ファイルセキュリティと監査ポリシーの管理の準備
変更を提案
PDF
ONTAPクラスタ内のSVMから使用可能なファイルの権限と監査ポリシーを管理できます。
概要
ONTAP では、システムアクセス制御リスト( SACL )と随意アクセス制御リスト( DACL )を使用してファイルオブジェクトに権限を割り当てます。ONTAP 9.9.1以降では、REST APIでSACLとDACLの権限の管理がサポートされます。APIを使用すると、ファイルセキュリティ権限の管理を自動化できます。多くの場合、複数のCLIコマンドやONTAPI(ZAPI)呼び出しではなく、1つのREST API呼び出しを使用できます。
|
9.9.1より前のONTAPリリースでは、CLIパススルー機能を使用して、SACLおよびDACL権限の管理を自動化できます。を参照してください "移行に関する考慮事項" および "ONTAP REST API でプライベート CLI パススルーを使用する" を参照してください。 |
REST APIを使用してONTAPファイルセキュリティサービスを管理する方法を示すワークフローの例をいくつか紹介します。ワークフローを使用してREST API呼び出しを実行する前に、 "ワークフローを使用する準備をします"。
Pythonを使用する場合は、スクリプトも参照してください。 "file_security_permissions.py" ファイルセキュリティアクティビティの一部を自動化する方法の例を参照してください。
ONTAP REST API コマンドと ONTAP CLI コマンドの比較
多くのタスクで、ONTAP REST APIを使用する場合、同等のONTAP CLIコマンドやONTAPI(ZAPI)呼び出しよりも少ない呼び出しで済みます。次の表に、API呼び出しと、各タスクに必要なCLIコマンドを示します。
| ONTAP REST API | ONTAP CLI |
|---|---|
「 get/protocols/file-security/effected-permissions/ 」 |
vserver security file-directory show-effected-permissions |
「 POST/protocols /file-security /permissions/ 」 |
|
patch/protocols/file-security/permissions/ |
vserver security file-directory ntfs modify |
'delete/protocols/file-security/permissions/ |
|