Autenticación de administrador y RBAC
Sugerir cambios
PDF
Los administradores utilizan cuentas de inicio de sesión locales o remotas para autenticarse en el clúster y la SVM. El control de acceso basado en roles (RBAC) determina los comandos a los que tiene acceso un administrador.
Autenticación
Puede crear cuentas de administrador de SVM y de clúster local o remoto:
-
Una cuenta local es aquella en la que reside la información de la cuenta, la clave pública o el certificado de seguridad en el sistema de almacenamiento.
-
Una cuenta remota es aquella en la que la información de cuenta se almacena en un controlador de dominio de Active Directory, un servidor LDAP o un servidor NIS.
Excepto DNS, ONTAP utiliza los mismos servicios de nombre para autenticar cuentas de administrador que utiliza para autenticar clientes.
RBAC
El role asignado a un administrador determina los comandos a los que tiene acceso el administrador. La función se asigna al crear la cuenta para el administrador. Puede asignar un rol diferente o definir roles personalizados según sea necesario.