Prepare-se para gerenciar políticas de segurança e auditoria de arquivos
Você pode gerenciar as permissões e as políticas de auditoria de arquivos disponíveis nos SVMs em um cluster do ONTAP.
Visão geral
O ONTAP usa listas de controle de acesso do sistema (SACLs) e listas de controle de acesso discricionárias (DACLs) para atribuir permissões a objetos de arquivo. A partir do ONTAP 9.9,1, a API REST inclui suporte para gerenciar as permissões SACL e DACL. Você pode usar a API para automatizar a administração das permissões de segurança de arquivos. Em muitos casos, você pode usar uma única chamada de API REST em vez de vários comandos CLI ou chamadas ONTAPI (ZAPI).
Para as versões do ONTAP anteriores a 9,9.1, você pode automatizar a administração das permissões de SACL e DACL usando o recurso de passagem da CLI. "Considerações sobre migração"Consulte e "Usando a passagem de CLI privada com a API REST do ONTAP" para obter mais informações. |
Vários fluxos de trabalho de exemplo estão disponíveis para ilustrar como gerenciar os serviços de segurança de arquivos do ONTAP usando a API REST. Antes de usar os fluxos de trabalho e emitir qualquer uma das chamadas de API REST, verifique "Prepare-se para usar os fluxos de trabalho"o .
Se você usar Python, consulte também o script "file_security_permissions.py" para obter exemplos de como automatizar algumas das atividades de segurança de arquivos.
API REST do ONTAP versus comandos CLI do ONTAP
Para muitas tarefas, o uso da API REST do ONTAP requer menos chamadas do que as chamadas equivalentes de comandos CLI do ONTAP ou de ONTAPI (ZAPI). A tabela abaixo inclui uma lista de chamadas de API e o equivalente aos comandos CLI necessários para cada tarefa.
API REST do ONTAP | CLI do ONTAP |
---|---|
|
|
|
|
|
|
|
|