Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Asignación de roles externos

Colaboradores

Un rol externo se define en un proveedor de identificación configurado para su uso por ONTAP. Es posible crear y administrar relaciones de asignación entre estos roles externos y los roles de ONTAP mediante la CLI de ONTAP.

Nota También es posible configurar la función de asignación de roles externos mediante la API DE REST DE ONTAP. Obtenga más información en el "Documentación de automatización de ONTAP".

Roles externos en un token de acceso

Aquí hay un fragmento de un token de acceso JSON que contiene dos roles externos.

  ...
  "appidacr": "1",
  "family_name": "User",
  "name": "Test User 1",
  "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
  "roles": [
    "Global Administrator",
    "Application Administrator"
  ],
  "ver": "1.0",
  ...

Configuración

Puede utilizar la interfaz de línea de comandos de ONTAP para administrar la función de asignación de roles externos.

Crear

Puede definir una configuración de asignación de roles con security login external-role-mapping create el comando. Debe estar en el nivel de privilegio admin de ONTAP para emitir este comando, así como las opciones relacionadas.

Parámetros

A continuación se describen los parámetros utilizados para crear una asignación de grupo.

Parámetro Descripción

external-role

Nombre del rol definido en el proveedor de identidad externo.

provider

Nombre del proveedor de identidad. Este debe ser el identificador del sistema.

ontap-role

Indica el rol de ONTAP existente al que está asignado el rol externo.

Ejemplo
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin

Obtenga más información sobre security login external-role-mapping create en el "Referencia de comandos del ONTAP".

Operaciones de CLI adicionales

El comando admite varias operaciones adicionales, entre las que se incluyen:

  • Mostrar

  • Modificar

  • Eliminar

Información relacionada