Autenticação de administrador e RBAC
Os administradores usam contas de login locais ou remotas para se autenticar no cluster e na SVM. O controle de acesso baseado em função (RBAC) determina os comandos aos quais um administrador tem acesso.
Autenticação
Você pode criar contas de administrador de cluster local ou remoto e SVM:
-
Uma conta local é aquela em que as informações da conta, a chave pública ou o certificado de segurança residem no sistema de armazenamento.
-
Uma conta remota é aquela em que as informações de conta são armazenadas em um controlador de domínio do ative Directory, um servidor LDAP ou um servidor NIS.
Exceto o DNS, o ONTAP usa os mesmos serviços de nome para autenticar contas de administrador que ele usa para autenticar clientes.
RBAC
A função atribuída a um administrador determina os comandos aos quais o administrador tem acesso. Você atribui a função ao criar a conta para o administrador. Você pode atribuir uma função diferente ou definir funções personalizadas conforme necessário.