Préparez-vous à gérer la sécurité des fichiers et les stratégies d'audit
Suggérer des modifications
PDF
Vous pouvez gérer les autorisations et les règles d'audit pour les fichiers disponibles via les SVM au sein d'un cluster ONTAP.
Présentation
ONTAP utilise les listes de contrôle d'accès système (CLS) et les listes de contrôle d'accès discrétionnaire (listes ACL) pour attribuer des autorisations aux objets de fichier. Depuis ONTAP 9.9.1, l'API REST prend en charge la gestion des autorisations SACL et DACL. Vous pouvez utiliser l'API pour automatiser l'administration des autorisations de sécurité des fichiers. Dans la plupart des cas, vous pouvez utiliser un seul appel d'API REST au lieu de plusieurs commandes CLI ou appels ONTAPI (ZAPI).
|
Pour les versions ONTAP antérieures à la version 9.9.1, vous pouvez automatiser l'administration des autorisations SACL et DACL à l'aide de la fonction de passerelle CLI. Voir "Considérations relatives à la migration" et "Utilisation de la passerelle CLI privée avec l'API REST de ONTAP" pour en savoir plus. |
Plusieurs exemples de workflows sont disponibles pour illustrer la manière de gérer les services de sécurité des fichiers ONTAP à l'aide de l'API REST. Avant d'utiliser les flux de travail et d'émettre l'un des appels de l'API REST, assurez-vous de passer en revue "Préparez l'utilisation des workflows".
Si vous utilisez Python, consultez également le script "file_security_permissions.py" pour des exemples d'automatisation de certaines activités de sécurité des fichiers.
Comparaison des commandes de l'API REST ONTAP et de l'interface CLI ONTAP
Pour de nombreuses tâches, l'utilisation de l'API REST ONTAP requiert moins d'appels que les commandes CLI ONTAP ou les appels ONTAPI (ZAPI) équivalents. Le tableau ci-dessous présente une liste d'appels API et l'équivalent des commandes CLI nécessaires à chaque tâche.
| L'API REST DE ONTAP | INTERFACE DE LIGNE DE COMMANDES DE ONTAP |
|---|---|
|
|
|
|
|
|
|
|