Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Authentification de l'administrateur et RBAC

Contributeurs

Les administrateurs utilisent des comptes de connexion locaux ou distants pour s'authentifier auprès du cluster et du SVM. Le contrôle d'accès basé sur des rôles (RBAC) détermine les commandes à laquelle un administrateur a accès.

Authentification

Vous pouvez créer des comptes d'administrateur du cluster et des SVM locaux ou distants :

  • Un compte local est un compte dans lequel les informations de compte, la clé publique ou le certificat de sécurité résident sur le système de stockage.

  • Un compte distant est un compte dans lequel les informations de compte sont stockées sur un contrôleur de domaine Active Directory, un serveur LDAP ou un serveur NIS.

À l'exception du DNS, ONTAP utilise les mêmes services de noms pour authentifier les comptes d'administrateur qu'il utilise pour authentifier les clients.

RBAC

Le role attribué à un administrateur détermine les commandes auxquelles l'administrateur a accès. Vous attribuez le rôle lorsque vous créez le compte pour l'administrateur. Vous pouvez attribuer un autre rôle ou définir des rôles personnalisés selon vos besoins.