RBACを使用したセキュリティ

REST APIは、ONTAPの使用時にロールベース アクセス制御(RBAC)機能を拡張します。カスタム ロールを持つユーザ アカウントを作成して、RESTエンドポイントへのアクセスを制限できます。

RESTエンドポイントのロールの作成

RESTロールは、1つ以上の権限のセットで定義されます。各権限は、RESTエンドポイントへのパスとそれに関連付けられたアクセス レベルで構成されます。各エンドポイントへのアクセスは3つのレベルのいずれかで提供され、それによってリソースに対して使用できるHTTPメソッドが決まります。アクセス レベルは次のとおりです。

次に、RESTロールに割り当てることができる2つの権限の例を示します。

カスタム ロールを持つユーザ アカウントの作成

カスタムRESTロールを持つアカウントを作成するための大まかな手順は次のとおりです。

  1. HTTP管理プロトコルへのアクセス権を持つユーザ アカウントを作成します。
  2. 必要な権限を持つRESTロールを作成します。
  3. ユーザ アカウントをロールに関連付けます。