Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Autenticação de administrador e RBAC

Colaboradores

Os administradores usam contas de login locais ou remotas para se autenticar no cluster e na SVM. O controle de acesso baseado em função (RBAC) determina os comandos aos quais um administrador tem acesso.

Autenticação

Você pode criar contas de administrador de cluster local ou remoto e SVM:

  • Uma conta local é aquela em que as informações da conta, a chave pública ou o certificado de segurança residem no sistema de armazenamento.

  • Uma conta remota é aquela em que as informações de conta são armazenadas em um controlador de domínio do ative Directory, um servidor LDAP ou um servidor NIS.

Exceto o DNS, o ONTAP usa os mesmos serviços de nome para autenticar contas de administrador que ele usa para autenticar clientes.

RBAC

A função atribuída a um administrador determina os comandos aos quais o administrador tem acesso. Você atribui a função ao criar a conta para o administrador. Você pode atribuir uma função diferente ou definir funções personalizadas conforme necessário.