Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Authentification d'administrateur ONTAP et flux de travail RBAC

Contributeurs

Vous pouvez activer l'authentification pour les comptes d'administrateur local ou les comptes d'administrateur distant. Les informations de compte d'un compte local résident sur le système de stockage et les informations de compte d'un compte distant se trouvent ailleurs. Chaque compte peut avoir un rôle prédéfini ou un rôle personnalisé.

Une seuleFiche de configuration complète

Avant de créer des comptes de connexion et de configurer le contrôle d'accès basé sur les rôles (RBAC), vous devez recueillir des informations pour chaque élément de la "feuilles de calcul de configuration".

DeuxDéterminez si le compte administrateur est local ou distant
TroisConfigurez l'accès basé sur les rôles

Le rôle attribué à un administrateur détermine les commandes auxquelles l'administrateur a accès. Le rôle est attribué lors de la création du compte administrateur et peut être "modifié" ultérieurement. Vous pouvez utiliser des rôles prédéfinis pour "cluster" et "SVM" les administrateurs, ou "définir des rôles personnalisés" selon les besoins.

QuatreGestion des comptes d'administrateur

Selon la façon dont vous avez activé l'accès au compte, vous devrez peut-être associer "clé publique avec un compte local", gérer , "Clés publiques et certificats X.509"configurer "Certificat numérique de serveur signé CA", "Cisco Duo 2FA pour les connexions SSH"installer ou configurer "Active Directory", "LDAP ou NIS" l'accès. Vous pouvez effectuer toutes ces tâches avant ou après l'activation de l'accès au compte.

CinqConfigurer des fonctions de sécurité supplémentaires