Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Authentification d'administrateur ONTAP et flux de travail RBAC

Contributeurs netapp-bhouser netapp-aherbin netapp-mwallis netapp-thomi
PDF

Vous pouvez activer l'authentification pour les comptes d'administrateur local ou les comptes d'administrateur distant. Les informations de compte d'un compte local résident sur le système de stockage et les informations de compte d'un compte distant se trouvent ailleurs. Chaque compte peut avoir un rôle prédéfini ou un rôle personnalisé.

Une seuleFiche de configuration complète

Avant de créer des comptes de connexion et de configurer le contrôle d'accès basé sur les rôles (RBAC), vous devez recueillir des informations pour chaque élément de la "feuilles de calcul de configuration".

DeuxDéterminez si le compte administrateur est local ou distant
TroisConfigurez l'accès basé sur les rôles

Le rôle attribué à un administrateur détermine les commandes auxquelles l'administrateur a accès. Le rôle est attribué lors de la création du compte administrateur et peut être "modifié" ultérieurement. Vous pouvez utiliser des rôles prédéfinis pour "cluster" et "SVM" les administrateurs, ou "définir des rôles personnalisés" selon les besoins.

QuatreGestion des comptes d'administrateur

Selon la manière dont vous avez activé l'accès au compte, vous devrez peut-être associer un "clé publique avec un compte local" , gérer "Clés publiques et certificats X.509" , configurer "Cisco Duo 2FA pour les connexions SSH" , installer un "Certificat numérique de serveur signé CA" , ou configurer "Active Directory" , "LDAP ou NIS" accès. Vous pouvez effectuer l'une de ces tâches avant ou après l'activation de l'accès au compte.

CinqConfigurer des fonctions de sécurité supplémentaires