Asignación de roles externos
Sugerir cambios
PDF
Un rol externo se define en un proveedor de identificación configurado para su uso por ONTAP. Es posible crear y administrar relaciones de asignación entre estos roles externos y los roles de ONTAP mediante la CLI de ONTAP.
|
También es posible configurar la función de asignación de roles externos mediante la API DE REST DE ONTAP. Obtenga más información en el "Documentación de automatización de ONTAP". |
Roles externos en un token de acceso
Aquí hay un fragmento de un token de acceso JSON que contiene dos roles externos.
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
Configuración
Puede utilizar la interfaz de línea de comandos de ONTAP para administrar la función de asignación de roles externos.
Cree
Puede definir una configuración de asignación de roles con security login external-role-mapping create el comando. Debe estar en el nivel de privilegio admin de ONTAP para emitir este comando, así como las opciones relacionadas.
A continuación se describen los parámetros utilizados para crear una asignación de grupo.
| Parámetro | Descripción |
|---|---|
|
Nombre del rol definido en el proveedor de identidad externo. |
|
Nombre del proveedor de identidad. Este debe ser el identificador del sistema. |
|
Indica el rol de ONTAP existente al que está asignado el rol externo. |
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
Operaciones de CLI adicionales
El comando admite varias operaciones adicionales, entre las que se incluyen:
-
Mostrar
-
Modificar
-
Eliminar
Consulte la documentación de referencia de comandos de ONTAP o las páginas man de la interfaz de línea de comandos de ONTAP para obtener más información.