Skip to main content
SnapCenter Software
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aggiungi un ruolo RBAC di NetApp ONTAP utilizzando i comandi di login e sicurezza

Collaboratori
PDF

Puoi utilizzare i comandi di login alla sicurezza per aggiungere un ruolo RBAC di NetApp ONTAP quando i tuoi sistemi storage eseguono Clustered ONTAP.

Prima di iniziare

  • Prima di creare un ruolo RBAC ONTAP per i sistemi storage che eseguono Clustered ONTAP, è necessario identificare quanto segue:

    • L'attività (o le attività) che si desidera eseguire

    • I privilegi richiesti per eseguire queste attività

  • La configurazione di un ruolo RBAC richiede l'esecuzione delle seguenti azioni:

    • Concedere privilegi alle directory dei comandi e/o dei comandi.

      Esistono due livelli di accesso per ogni directory di comando: All-access e Read-only.

    È sempre necessario assegnare prima i privilegi di accesso completo.

    • Assegnare ruoli agli utenti.

    • Modificare la configurazione a seconda che i plug-in SnapCenter siano collegati all'IP dell'amministratore del cluster per l'intero cluster o direttamente a una SVM all'interno del cluster.

A proposito di questa attività

Per semplificare la configurazione di questi ruoli sui sistemi storage, puoi utilizzare lo strumento RBAC User Creator per NetApp ONTAP, pubblicato nel forum della community NetApp.

Questo strumento gestisce automaticamente la corretta impostazione dei privilegi ONTAP. Ad esempio, lo strumento creazione utenti RBAC per NetApp ONTAP aggiunge automaticamente il Privileges nell'ordine corretto in modo che il Privileges ad accesso completo venga visualizzato per primo. Se si aggiungono prima i privilegi di sola lettura e poi i privilegi di accesso completo, ONTAP contrassegna i privilegi di accesso completo come duplicati e li ignora.

Nota Se successivamente si aggiorna SnapCenter o ONTAP, è necessario eseguire nuovamente lo strumento creazione utenti RBAC per NetApp ONTAP per aggiornare i ruoli utente creati in precedenza. I ruoli utente creati per una versione precedente di SnapCenter o ONTAP non funzionano correttamente con le versioni aggiornate. Quando si esegue di nuovo, lo strumento gestisce automaticamente l'aggiornamento. Non è necessario ricreare i ruoli.

Per ulteriori informazioni sull'impostazione dei ruoli RBAC di ONTAP, vedere "Autenticazione amministratore di ONTAP 9 e guida all'alimentazione RBAC".

Nota Per coerenza, la documentazione di SnapCenter fa riferimento ai ruoli come all'utilizzo dei privilegi. L'interfaccia utente grafica di Gestore di sistema di OnCommand utilizza il termine attribute invece di Privilege. Quando si impostano i ruoli RBAC di ONTAP, entrambi questi termini significano la stessa cosa.

Fasi

  1. Nel sistema di storage, creare un nuovo ruolo immettendo il seguente comando:

    security login role create <role_name\> -cmddirname "command" -access all –vserver <svm_name\>

    • nome_svm è il nome della SVM. Se si lascia questo campo vuoto, per impostazione predefinita viene visualizzato l'amministratore del cluster.

    • role_name è il nome specificato per il ruolo.

    • Command è la funzionalità ONTAP.

      Nota È necessario ripetere questo comando per ogni autorizzazione. Tenere presente che i comandi all-access devono essere elencati prima dei comandi di sola lettura.

    Per informazioni sull'elenco delle autorizzazioni, vedere "Comandi dell'interfaccia utente di ONTAP per la creazione di ruoli e l'assegnazione delle autorizzazioni".

  2. Creare un nome utente immettendo il seguente comando:

    security login create -username <user_name\> -application ontapi -authmethod <password\> -role <name_of_role_in_step_1\> –vserver <svm_name\> -comment "user_description"

    • user_name è il nome dell'utente che si sta creando.

    • <password> è la tua password. Se non si specifica una password, il sistema ne richiederà una.

    • nome_svm è il nome della SVM.

  3. Assegnare il ruolo all'utente immettendo il seguente comando:

    security login modify username <user_name\> –vserver <svm_name\> -role <role_name\> -application ontapi -application console -authmethod <password\>

    • <user_name> è il nome dell'utente creato al punto 2. Questo comando consente di modificare l'utente per associarlo al ruolo.

    • <svm_name> è il nome della SVM.

    • <role_name> è il nome del ruolo creato nella fase 1.

    • <password> è la tua password. Se non si specifica una password, il sistema ne richiederà una.

  4. Verificare che l'utente sia stato creato correttamente immettendo il seguente comando:

    security login show –vserver <svm_name\> -user-or-group-name <user_name\>

    User_name è il nome dell'utente creato nel passaggio 3.