O que há de novo
Prepare-se para gerenciar políticas de auditoria e segurança de arquivos usando a API REST do ONTAP
Sugerir alterações
PDFs
Você pode gerenciar as permissões e as políticas de auditoria de arquivos disponíveis nos SVMs em um cluster do ONTAP.
Visão geral
O ONTAP usa listas de controle de acesso do sistema (SACLs) e listas de controle de acesso discricionárias (DACLs) para atribuir permissões a objetos de arquivo. A partir do ONTAP 9.9,1, a API REST inclui suporte para gerenciar as permissões SACL e DACL. Você pode usar a API para automatizar a administração das permissões de segurança de arquivos. Em muitos casos, você pode usar uma única chamada de API REST em vez de vários comandos CLI ou chamadas ONTAPI (ZAPI).
|
Para as versões do ONTAP anteriores a 9,9.1, você pode automatizar a administração das permissões de SACL e DACL usando o recurso de passagem da CLI. "Considerações sobre migração"Consulte e "Usando a passagem de CLI privada com a API REST do ONTAP" para obter mais informações. |
Vários fluxos de trabalho de exemplo estão disponíveis para ilustrar como gerenciar os serviços de segurança de arquivos do ONTAP usando a API REST. Antes de usar os fluxos de trabalho e emitir qualquer uma das chamadas de API REST, verifique "Prepare-se para usar os fluxos de trabalho"o .
Se você usar Python, consulte também o script "file_security_permissions.py" para obter exemplos de como automatizar algumas das atividades de segurança de arquivos.
API REST do ONTAP versus comandos CLI do ONTAP
Para muitas tarefas, o uso da API REST do ONTAP requer menos chamadas do que as chamadas equivalentes de comandos CLI do ONTAP ou de ONTAPI (ZAPI). A tabela abaixo inclui uma lista de chamadas de API e o equivalente aos comandos CLI necessários para cada tarefa.
| API REST do ONTAP | CLI do ONTAP |
|---|---|
|
|
|
|
|
|
|
|
