본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
외부 역할 매핑
기여자
변경 제안
PDF
외부 역할은 ONTAP에서 사용하도록 구성된 식별 공급자에서 정의됩니다. ONTAP CLI를 사용하여 이러한 외부 역할과 ONTAP 역할 간의 매핑 관계를 만들고 관리할 수 있습니다.
|
ONTAP REST API를 사용하여 외부 역할 매핑 기능을 구성할 수도 있습니다. 자세한 내용은 을 "ONTAP 자동화"참조하십시오. |
관련 정보
액세스 토큰의 외부 역할
다음은 두 개의 외부 역할이 포함된 JSON 액세스 토큰의 일부입니다.
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
구성
ONTAP 명령줄 인터페이스를 사용하여 외부 역할 매핑 기능을 관리할 수 있습니다.
생성
명령을 사용하여 역할 매핑 구성을 정의할 수 security login external-role-mapping create 있습니다. 이 명령과 관련 옵션을 실행하려면 ONTAP * admin * 권한 수준이어야 합니다.
매개 변수
그룹 매핑을 생성하는 데 사용되는 매개 변수는 아래에 설명되어 있습니다.
| 매개 변수 | 설명 |
|---|---|
|
외부 ID 공급자에 정의된 역할의 이름입니다. |
|
ID 공급자의 이름입니다. 시스템의 식별자여야 합니다. |
|
외부 역할이 매핑되는 기존 ONTAP 역할을 나타냅니다. |
예
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
추가 CLI 작업
이 명령을 실행하면 다음과 같은 몇 가지 추가 작업이 지원됩니다.
-
표시
-
수정
-
삭제
자세한 내용은 ONTAP 명령 참조 설명서 또는 ONTAP CLI man 페이지를 참조하십시오.