Preparati all'utilizzo del RBAC
Puoi utilizzare la funzionalità RBAC di ONTAP in diversi modi a seconda dell'ambiente. In questa sezione vengono presentati alcuni scenari comuni come flussi di lavoro. In ogni caso, l'attenzione è rivolta a uno specifico obiettivo amministrativo e di protezione.
Prima di creare ruoli e assegnare un ruolo a un account utente ONTAP, è necessario prepararsi esaminando i principali requisiti e le opzioni di protezione presentati di seguito. Inoltre, verificare i concetti generali del flusso di lavoro all'indirizzo "Preparati a utilizzare i flussi di lavoro".
La release ONTAP determina quali endpoint REST e le funzionalità RBAC sono disponibili.
È necessario identificare le risorse o i comandi da proteggere e l'ambito (cluster o SVM).
Dopo aver identificato le risorse e l'ambito, è necessario determinare il livello di accesso da concedere.
L'utente può accedere a ONTAP tramite l'API REST o CLI o entrambi.
È più conveniente utilizzare un ruolo integrato esistente, ma è possibile creare un nuovo ruolo personalizzato, se necessario.
In base ai requisiti di sicurezza e all'accesso a ONTAP, è necessario scegliere se creare un ruolo REST o tradizionale.