Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Administratorauthentifizierung und RBAC

Beitragende

Administratoren authentifizieren sich mithilfe von lokalen oder Remote-Anmeldekonten beim Cluster und der SVM. Die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) legt die Befehle fest, auf die ein Administrator zugreifen kann.

Authentifizierung

Sie können lokale oder Remote-Cluster und SVM-Administratorkonten erstellen:

  • Bei einem lokalen Konto handelt es sich um ein Konto, in dem die Kontoinformationen, der öffentliche Schlüssel oder das Sicherheitszertifikat im Speichersystem gespeichert sind.

  • Bei einem Remote-Konto werden Kontoinformationen auf einem Active Directory-Domänencontroller, einem LDAP-Server oder einem NIS-Server gespeichert.

Mit Ausnahme von DNS verwendet ONTAP dieselben Namensservices, um Administratorkonten zu authentifizieren, wie sie zum Authentifizieren von Clients verwendet werden.

RBAC

Die einem Administrator zugewiesene Rolle bestimmt die Befehle, auf die der Administrator Zugriff hat. Sie weisen die Rolle beim Erstellen des Kontos für den Administrator zu. Sie können je nach Bedarf eine andere Rolle zuweisen oder benutzerdefinierte Rollen definieren.