Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Définissez des rôles personnalisés

Contributeurs
PDF

Vous pouvez utiliser le security login role create commande pour définir un rôle personnalisé. Vous pouvez exécuter la commande autant de fois que nécessaire pour obtenir la combinaison exacte de fonctions que vous souhaitez associer au rôle.

Description de la tâche

  • Un rôle, qu'il soit prédéfini ou personnalisé, accorde ou refuse l'accès aux commandes ou aux répertoires de commandes ONTAP.

    Un répertoire de commande (volume, par exemple) est un groupe de commandes et de sous-répertoires de commandes associés. Sauf comme décrit dans cette procédure, l'octroi ou le refus de l'accès à un répertoire de commandes accorde ou refuse l'accès à chaque commande du répertoire et de ses sous-répertoires.

  • L'accès aux commandes ou aux sous-répertoires spécifiques remplace l'accès au répertoire parent.

    Si un rôle est défini à l'aide d'un répertoire de commandes, puis qu'il est défini à nouveau avec un niveau d'accès différent pour une commande spécifique ou pour un sous-répertoire du répertoire parent, le niveau d'accès spécifié pour la commande ou le sous-répertoire remplace celui du parent.

Remarque Vous ne pouvez pas attribuer un administrateur SVM un rôle qui donne accès à une commande ou au répertoire de commande disponible uniquement pour le admin administrateur du cluster --par exemple, le security répertoire de commande.
Avant de commencer

Vous devez être un administrateur de cluster pour effectuer cette tâche.

Étape

  1. Définissez un rôle personnalisé :

    security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query

    Pour connaître la syntaxe complète de la commande, reportez-vous au "feuille de calcul".

    Les commandes suivantes permettent d'accorder le vol_role rôle accès complet aux commandes dans volume le répertoire de commande et l'accès en lecture seule aux commandes de l' volume snapshot sous-répertoire.

    cluster1::>security login role create -role vol_role -cmddirname "volume" -access all

cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly

    Les commandes suivantes permettent d'accorder le SVM_storage accès en lecture seule du rôle aux commandes dans storage répertoire de commandes, pas d'accès aux commandes dans le storage encryption sous-répertoire et accès complet au storage aggregate plex offline commande non intrinsèque.

    cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly

cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none

cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all