Snap Creator Framework
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creazione di un utente Snap Creator per Data ONTAP in 7-Mode

Collaboratori

Snap Creator utilizza le API Data ONTAP per comunicare con il sistema storage. Per garantire che all’account utente sia consentito l’accesso solo a Snap Creator, creare un nuovo ruolo, gruppo e utente su ciascun controller di storage. Il ruolo viene assegnato al gruppo e il gruppo contiene l’utente. Questo controlla l’accesso e limita l’ambito dell’account Snap Creator.

Questa procedura deve essere eseguita una volta per ogni controller di storage su cui è installato Snap Creator.

Per creare un utente Snap Creator per Data ONTAP in modalità 7 utilizzando l’interfaccia utente di Data ONTAP (SSH, connessione alla console o Telnet), attenersi alla seguente procedura.

Nota Non copiare e incollare i comandi direttamente da questo documento; potrebbero verificarsi errori, ad esempio caratteri trasferiti in modo errato, causati da interruzioni di riga e ritorni a capo. Copiare e incollare i comandi di questa procedura in un editor di testo, verificare i comandi e immetterli nella CLI.
  1. Creare un ruolo che definisca i diritti richiesti per Snap Creator sul sistema di storage eseguendo il seguente comando:

    useradmin role add rolename -a login-\*,api-snapshot-\*,api-system-\*,
    api-ems-\*,api-snapvault-\*,api-snapmirror-\*,api-volume-\*,
    api-lun-\*,api-cg-\*,api-nfs-\*,api-file-\*,api-license-\*,
    api-net-\*api-clone-\*, api-options-get, api-wafl-sync
    Nota Il comando illustrato in questo passaggio include tutti i ruoli API utilizzati da Snap Creator. Tuttavia, è possibile limitare l’accesso dell’utente includendo solo i ruoli richiesti (ad esempio, se SnapMirror non viene utilizzato, api-snapmirror-* non è necessario).
    useradmin role add sc_role -a login-*,api-snapshot-*,api-system-*,api-ems-*,api-snapvault-*,api-snapmirror-*,api-volume-*,
    api-lun-*,api-cg-*,api-nfs-*,api-file-*,api-license-*, api-net-*, api-clone-*, api-options-get, api-wafl-sync
  2. Creare un nuovo gruppo nel sistema di storage e assegnare il ruolo appena creato al gruppo eseguendo il seguente comando:

    useradmin group add groupname -r rolename
    useradmin group add snap_creator_group -r snap_creator_role
  3. Creare un account utente eseguendo il seguente comando:

    useradmin user add username -g groupname
    useradmin user add snap_creator_user -g snap_creator_group
  4. Inserire la password per l’account.

Utilizzare questo account con restrizioni per la creazione di file di configurazione per Snap Creator.