Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Defina roles personalizados para administradores de ONTAP

Colaboradores
PDF

Puede usar el security login role create comando para definir un rol personalizado. Puede ejecutar el comando tantas veces como sea necesario para obtener la combinación exacta de funcionalidades que desea asociar al rol.

Acerca de esta tarea

  • Un rol, ya sea predefinido o personalizado, concede o deniega el acceso a los comandos o directorios de comandos de ONTAP.

    Un directorio de comandos (volume, por ejemplo) es un grupo de comandos y subdirectorios de comandos relacionados. Excepto como se describe en este procedimiento, la concesión o denegación del acceso a un directorio de comandos otorga o deniega el acceso a cada comando del directorio y sus subdirectorios.

  • El acceso a comandos específicos o al subdirectorio anula el acceso al directorio principal.

    Si se define un rol con un directorio de comandos y se define de nuevo con un nivel de acceso diferente para un comando específico o para un subdirectorio del directorio principal, el nivel de acceso especificado para el comando o subdirectorio anula el nivel del primario.

Nota No puede asignar a un administrador de SVM un rol que proporciona acceso a un comando o directorio de comandos que solo esté disponible para admin el administrador del clúster, por ejemplo, el security directorio de comandos.
Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Paso

  1. Defina un rol personalizado:

    security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query

    Los siguientes comandos otorgan al vol_role rol acceso total a los comandos del volume directorio de comandos y acceso de solo lectura a los comandos del volume snapshot subdirectorio.

    cluster1::>security login role create -role vol_role -cmddirname "volume" -access all

cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly

    Los siguientes comandos otorgan al SVM_storage rol acceso de solo lectura a los comandos del storage directorio de comandos, sin acceso a los comandos del storage encryption subdirectorio y acceso completo al storage aggregate plex offline comando no intrínseco.

    cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly

cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none

cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all

    Obtenga más información sobre security login role create en el "Referencia de comandos del ONTAP".

Información relacionada