Notas de la versión
Definir funciones personalizadas
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar el security login role create comando para definir un rol personalizado. Puede ejecutar el comando tantas veces como sea necesario para obtener la combinación exacta de funcionalidades que desea asociar al rol.
-
Un rol, ya sea predefinido o personalizado, concede o deniega el acceso a los comandos o directorios de comandos de ONTAP.
Un directorio de comandos (
volume, por ejemplo) es un grupo de comandos y subdirectorios de comandos relacionados. Excepto como se describe en este procedimiento, la concesión o denegación del acceso a un directorio de comandos otorga o deniega el acceso a cada comando del directorio y sus subdirectorios. -
El acceso a comandos específicos o al subdirectorio anula el acceso al directorio principal.
Si se define un rol con un directorio de comandos y se define de nuevo con un nivel de acceso diferente para un comando específico o para un subdirectorio del directorio principal, el nivel de acceso especificado para el comando o subdirectorio anula el nivel del primario.
|
No puede asignar un administrador de SVM un rol que otorga acceso a un comando o un directorio de comandos que solo esté disponible para el admin administrador de clúster: por ejemplo, el security directorio de comandos.
|
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Defina un rol personalizado:
security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query queryPara obtener una sintaxis completa del comando, consulte "hoja de trabajo".
Los siguientes comandos conceden el
vol_rolerol de acceso completo a los comandos de lavolumeel directorio de comandos y el acceso de sólo lectura a los comandos de lavolume snapshotsubdirectorio.cluster1::>security login role create -role vol_role -cmddirname "volume" -access all cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly
Los siguientes comandos conceden el
SVM_storageel acceso de solo lectura de roles a los comandos de lastoragedirectorio de comandos, sin acceso a los comandos de lastorage encryptiony acceso completo al subdirectoriostorage aggregate plex offlinecomando no intrínseco.cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all