Prepárese para el uso de RBAC
Es posible usar la funcionalidad de control de acceso basado en roles de ONTAP de varias formas diferentes, según el entorno. En esta sección se presentan algunos escenarios comunes como flujos de trabajo. En cada caso, el enfoque se centra en un objetivo administrativo y de seguridad específico.
Antes de crear cualquier rol y asignar un rol a una cuenta de usuario de ONTAP, debe prepararse revisando los requisitos y opciones de seguridad principales que se presentan a continuación. También asegúrese de revisar los conceptos generales del flujo de trabajo en "Prepárese para usar los flujos de trabajo".
La versión de ONTAP determina qué extremos DE REST y las funciones RBAC están disponibles.
Debe identificar los recursos o comandos que se van a proteger y el alcance (clúster o SVM).
Después de identificar los recursos y el ámbito, debe determinar el nivel de acceso que se concederá.
El usuario puede acceder a ONTAP a través de la API de REST o la interfaz de línea de comandos o ambos.
Es más conveniente utilizar una función integrada existente, pero se puede crear una nueva función personalizada si es necesario.
En función de los requisitos de seguridad y del acceso a ONTAP, debe elegir si desea crear UN rol tradicional o DE REST.