Snap Creator Framework
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d’un utilisateur Snap Creator pour Data ONTAP fonctionnant en 7-mode

Contributeurs

Snap Creator utilise les API Data ONTAP pour communiquer avec le système de stockage. Pour s’assurer que le compte utilisateur dispose de l’accès uniquement à Snap Creator, créez un nouveau rôle, un groupe et un utilisateur sur chaque contrôleur de stockage. Le rôle est affecté au groupe et le groupe contient l’utilisateur. Cela permet de contrôler l’accès et de limiter l’étendue du compte Snap Creator.

Vous devez effectuer cette procédure une seule fois pour chaque contrôleur de stockage sur lequel Snap Creator est installé.

Pour créer un utilisateur Snap Creator pour Data ONTAP fonctionnant en 7-mode à l’aide de l’interface de ligne de commande Data ONTAP (SSH, connexion console ou Telnet), effectuez les opérations suivantes.

Remarque Vous ne devez pas copier et coller des commandes directement à partir de ce document ; des erreurs peuvent se produire, par exemple, des caractères mal transférés provoqués par des sauts de ligne et des retours papier. Copiez et collez les commandes de cette procédure dans un éditeur de texte, vérifiez les commandes, puis saisissez-les dans l’interface de ligne de commande.
  1. Créer un rôle définissant les droits requis pour Snap Creator sur le système de stockage en exécutant la commande suivante :

    useradmin role add rolename -a login-\*,api-snapshot-\*,api-system-\*,
    api-ems-\*,api-snapvault-\*,api-snapmirror-\*,api-volume-\*,
    api-lun-\*,api-cg-\*,api-nfs-\*,api-file-\*,api-license-\*,
    api-net-\*api-clone-\*, api-options-get, api-wafl-sync
    Remarque La commande présentée dans cette étape inclut tous les rôles d’API utilisés par Snap Creator. Cependant, vous pouvez limiter l’accès utilisateur en incluant uniquement les rôles requis (par exemple, si SnapMirror ne sera pas utilisé, alors api-snapmirror-* n’est pas nécessaire).
    useradmin role add sc_role -a login-*,api-snapshot-*,api-system-*,api-ems-*,api-snapvault-*,api-snapmirror-*,api-volume-*,
    api-lun-*,api-cg-*,api-nfs-*,api-file-*,api-license-*, api-net-*, api-clone-*, api-options-get, api-wafl-sync
  2. Créer un nouveau groupe sur le système de stockage et attribuer le rôle nouveau groupe au groupe en exécutant la commande suivante :

    useradmin group add groupname -r rolename
    useradmin group add snap_creator_group -r snap_creator_role
  3. Créez un compte utilisateur en exécutant la commande suivante :

    useradmin user add username -g groupname
    useradmin user add snap_creator_user -g snap_creator_group
  4. Entrez le mot de passe du compte.

Utilisez ce compte restreint lors de la création de fichiers de configuration pour Snap Creator.