Prepárese para gestionar la seguridad de archivos y las políticas de auditoría
Sugerir cambios
PDF
Puede gestionar los permisos y las políticas de auditoría para los archivos disponibles a través de las máquinas virtuales de almacenamiento en un clúster de ONTAP.
Descripción general
ONTAP utiliza las listas de control de acceso del sistema (SACL) y las listas de control de acceso discrecional (DACL) para asignar permisos a los objetos de archivo. A partir de ONTAP 9,9.1, la API DE REST incluye soporte para gestionar los permisos SACL y DACL. Puede utilizar la API para automatizar la administración de los permisos de seguridad de archivos. En muchos casos, puede usar una sola llamada a la API DE REST en lugar de varios comandos de la CLI o llamadas a ONTAPI (ZAPI).
|
Para versiones de ONTAP anteriores a 9,9.1, puede automatizar la administración de los permisos SACL y DACL mediante la función de paso de CLI. Consulte "Consideraciones sobre migración" y.. "Utilizando el traspaso de interfaz de línea de comandos privada con la API REST de ONTAP" si quiere más información. |
Hay varios ejemplos de flujos de trabajo disponibles para ilustrar cómo se gestionan los servicios de seguridad de archivos ONTAP mediante la API de REST. Antes de usar los flujos de trabajo y emitir alguna de las llamadas a la API DE REST, asegúrese de revisarlos "Prepárese para usar los flujos de trabajo".
Si usas Python, también consulta el script "file_security_permissions.py" para obtener ejemplos de cómo automatizar algunas de las actividades de seguridad de archivos.
API REST de ONTAP frente a comandos de la CLI de ONTAP
En muchas tareas, el uso de la API DE REST DE ONTAP requiere menos llamadas que los comandos equivalentes de la CLI de ONTAP o llamadas a ONTAPI (ZAPI). La siguiente tabla incluye una lista de llamadas API y el equivalente a los comandos CLI necesarios para cada tarea.
| API REST de ONTAP | CLI de ONTAP |
|---|---|
|
|
|
|
|
|
|
|