Note di rilascio
Definire ruoli personalizzati
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare security login role create per definire un ruolo personalizzato. È possibile eseguire il comando tutte le volte necessarie per ottenere la combinazione esatta di funzionalità che si desidera associare al ruolo.
-
Un ruolo, predefinito o personalizzato, concede o nega l'accesso ai comandi ONTAP o alle directory dei comandi.
Una directory di comandi (
volume, ad esempio) è un gruppo di sottodirectory di comandi e comandi correlati. Ad eccezione di quanto descritto in questa procedura, la concessione o il rifiuto dell'accesso a una directory di comandi concede o nega l'accesso a ciascun comando nella directory e nelle relative sottodirectory. -
L'accesso a comandi o sottodirectory specifici sovrascrive l'accesso alla directory principale.
Se un ruolo viene definito con una directory di comandi e quindi viene definito nuovamente con un livello di accesso diverso per un comando specifico o per una sottodirectory della directory principale, il livello di accesso specificato per il comando o la sottodirectory sovrascrive quello della directory principale.
|
Non è possibile assegnare a un amministratore SVM un ruolo che dia accesso a una directory di comandi o comandi disponibile solo per admin amministratore del cluster, ad esempio security directory dei comandi.
|
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Definire un ruolo personalizzato:
security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query queryPer la sintassi completa dei comandi, vedere "foglio di lavoro".
I seguenti comandi assegnano a.
vol_roleaccesso completo ai comandi involumedirectory dei comandi e accesso in sola lettura ai comandi involume snapshotsottodirectory.cluster1::>security login role create -role vol_role -cmddirname "volume" -access all cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly
I seguenti comandi assegnano a.
SVM_storageaccesso in sola lettura ai comandi instoragedirectory dei comandi, nessun accesso ai comandi instorage encryptionsottodirectory e accesso completo astorage aggregate plex offlinecomando non intrinseco.cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all