Externe Rollenzuordnung
Änderungen vorschlagen
PDFs
Eine externe Rolle wird bei einem Identifizieren-Anbieter definiert, der für die Verwendung durch ONTAP konfiguriert ist. Sie können Zuordnungsbeziehungen zwischen diesen externen Rollen und den ONTAP Rollen mit der ONTAP CLI erstellen und verwalten.
|
Sie können auch die externe Rollenzuordnungsfunktion mit der ONTAP REST-API konfigurieren. Weitere Informationen finden Sie unter "ONTAP-Automatisierung". |
Externe Rollen in einem Zugriffstoken
Hier ist ein Fragment eines JSON-Zugriffstoken, der zwei externe Rollen enthält.
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
Konfiguration
Sie können die externe Rollenzuordnungsfunktion über die ONTAP-Befehlszeilenschnittstelle verwalten.
Erstellen
Mit dem Befehl können Sie eine Rollenzuordnungskonfiguration definieren security login external-role-mapping create. Sie müssen auf der ONTAP admin Berechtigungsebene sein, um diesen Befehl sowie die damit verbundenen Optionen ausgeben zu können.
Die Parameter, die zum Erstellen einer Gruppenzuordnung verwendet werden, werden im Folgenden beschrieben.
| Parameter | Beschreibung |
|---|---|
|
Der Name der Rolle, die beim externen Identitätsanbieter definiert wurde. |
|
Der Name des Identitätsanbieters. Dies sollte die Kennung für das System sein. |
|
Gibt die vorhandene ONTAP-Rolle an, der die externe Rolle zugeordnet ist. |
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
Zusätzliche CLI-Vorgänge
Der Befehl unterstützt mehrere zusätzliche Vorgänge, darunter:
-
Anzeigen
-
Ändern
-
Löschen
Weitere Informationen finden Sie in der Referenzdokumentation zu ONTAP-Befehlen oder in den ONTAP CLI-man-Pages.