Definir funções personalizadas
Você pode usar o security login role create
comando para definir uma função personalizada. Você pode executar o comando quantas vezes for necessário para obter a combinação exata de recursos que deseja associar à função.
-
Uma função, predefinida ou personalizada, concede ou nega acesso a comandos ou diretórios de comandos do ONTAP.
Um diretório de comandos (
volume
, por exemplo) é um grupo de comandos e subdiretórios de comandos relacionados. Exceto conforme descrito neste procedimento, conceder ou negar acesso a um diretório de comando concede ou nega acesso a cada comando no diretório e seus subdiretórios. -
O acesso a comandos específicos ou o acesso a subdiretórios substitui o acesso ao diretório pai.
Se uma função for definida com um diretório de comando e, em seguida, for definida novamente com um nível de acesso diferente para um comando específico ou para um subdiretório do diretório pai, o nível de acesso especificado para o comando ou subdiretório substitui o do pai.
Não é possível atribuir a um administrador SVM uma função que dê acesso a um diretório de comando ou comando que esteja disponível apenas para o admin administrador de cluster - por exemplo, o security diretório de comando.
|
Você deve ser um administrador de cluster para executar esta tarefa.
-
Definir uma função personalizada:
security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query
Para obter a sintaxe de comando completa, consulte "folha de trabalho".
Os comandos a seguir concedem à
vol_role
função acesso total aos comandos novolume
diretório de comandos e acesso somente leitura aos comandosvolume snapshot
no subdiretório.cluster1::>security login role create -role vol_role -cmddirname "volume" -access all cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly
Os comandos a seguir concedem à
SVM_storage
função acesso somente leitura aos comandos nostorage
diretório de comandos, sem acesso aos comandosstorage encryption
no subdiretório e acesso total aostorage aggregate plex offline
comando não intrínseco.cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all