Authentification de l'administrateur et RBAC
Les administrateurs utilisent des comptes de connexion locaux ou distants pour s'authentifier auprès du cluster et du SVM. Le contrôle d'accès basé sur des rôles (RBAC) détermine les commandes à laquelle un administrateur a accès.
Authentification
Vous pouvez créer des comptes d'administrateur du cluster et des SVM locaux ou distants :
-
Un compte local est un compte dans lequel les informations de compte, la clé publique ou le certificat de sécurité résident sur le système de stockage.
-
Un compte distant est un compte dans lequel les informations de compte sont stockées sur un contrôleur de domaine Active Directory, un serveur LDAP ou un serveur NIS.
À l'exception du DNS, ONTAP utilise les mêmes services de noms pour authentifier les comptes d'administrateur qu'il utilise pour authentifier les clients.
RBAC
Le role attribué à un administrateur détermine les commandes auxquelles l'administrateur a accès. Vous attribuez le rôle lorsque vous créez le compte pour l'administrateur. Vous pouvez attribuer un autre rôle ou définir des rôles personnalisés selon vos besoins.