Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Mapping dei ruoli esterni

Collaboratori

Un ruolo esterno viene definito in un provider di identificazione configurato per l'utilizzo da parte di ONTAP. È possibile creare e amministrare relazioni di mappatura tra questi ruoli esterni e i ruoli ONTAP utilizzando l'interfaccia CLI di ONTAP.

Nota È inoltre possibile configurare la funzione di mapping dei ruoli esterni utilizzando l'API REST di ONTAP. Per ulteriori informazioni, vedere "Documentazione sull'automazione di ONTAP" .
Informazioni correlate

Ruoli esterni in un token di accesso

Ecco un frammento di un token di accesso JSON contenente due ruoli esterni.

  ...
  "appidacr": "1",
  "family_name": "User",
  "name": "Test User 1",
  "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
  "roles": [
    "Global Administrator",
    "Application Administrator"
  ],
  "ver": "1.0",
  ...

Configurazione

È possibile utilizzare l'interfaccia della riga di comando di ONTAP per amministrare la funzione di mappatura dei ruoli esterna.

Creare

È possibile definire una configurazione di mappatura dei ruoli con il security login external-role-mapping create comando. Per eseguire questo comando e le relative opzioni, è necessario essere al livello di privilegio admin di ONTAP.

Parametri

I parametri utilizzati per creare una mappatura di gruppo sono descritti di seguito.

Parametro Descrizione

external-role

Il nome del ruolo definito nel provider di identità esterno.

provider

Il nome del provider di identità. Questo deve essere l'identificatore del sistema.

ontap-role

Indica il ruolo ONTAP esistente a cui è mappato il ruolo esterno.

Esempio
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin

Operazioni CLI aggiuntive

Il comando supporta diverse operazioni aggiuntive, tra cui:

  • Mostra

  • Modificare

  • Eliminare

Per ulteriori informazioni, fare riferimento alla documentazione di riferimento dei comandi ONTAP o alle pagine man della CLI ONTAP.