Adicione uma função NetApp ONTAP RBAC usando comandos de login de segurança
Sugerir alterações
PDFs
Use os comandos de login de segurança para adicionar uma função RBAC do NetApp ONTAP quando seus sistemas de storage estiverem executando o Clustered ONTAP.
-
Identifique a tarefa (ou tarefas) que você deseja executar e os privilégios necessários para executá-las.
-
Conceda Privileges aos comandos e/ou diretórios de comando.
Existem dois níveis de acesso para cada diretório de comando/comando: All-Access e somente leitura.
Você deve sempre atribuir primeiro o All-Access Privileges.
-
Atribua funções aos usuários.
-
Identifique sua configuração dependendo se seus plug-ins SnapCenter estão conectados ao IP do administrador do cluster para todo o cluster ou diretamente conectados a uma SVM dentro do cluster.
Para simplificar a configuração dessas funções em sistemas de armazenamento, você pode usar a ferramenta RBAC User Creator for NetApp ONTAP, publicada no Fórum de Comunidades da NetApp.
Esta ferramenta lida automaticamente com a configuração correta do ONTAP Privileges. Por exemplo, a ferramenta Criador de Usuário RBAC para NetApp ONTAP adiciona automaticamente o Privileges na ordem correta para que o Privileges de Acesso total apareça primeiro. Se você adicionar primeiro o Privileges somente leitura e depois adicionar o Privileges All-Access, o ONTAP marca o Privileges All-Access como duplicatas e os ignora.
|
Se você atualizar mais tarde o SnapCenter ou o ONTAP, execute novamente a ferramenta Criador de usuários do RBAC para NetApp ONTAP para atualizar as funções de usuário criadas anteriormente. As funções de usuário criadas para uma versão anterior do SnapCenter ou do ONTAP não funcionam corretamente com versões atualizadas. Quando você executa novamente a ferramenta, ela manipula automaticamente a atualização. Você não precisa recriar os papéis. |
Para obter mais informações sobre como configurar funções RBAC do ONTAP, consulte "Guia de autenticação do administrador da ONTAP 9 e alimentação RBAC".
-
No sistema de armazenamento, crie uma nova função inserindo o seguinte comando:
security login role create <role_name\> -cmddirname "command" -access all –vserver <svm_name\>-
SVM_name é o nome do SVM. Se você deixar isso em branco, o padrão será administrador do cluster.
-
role_name é o nome que você especifica para a função.
-
Comando é a capacidade ONTAP.
Você deve repetir este comando para cada permissão. Lembre-se de que os comandos All-Access devem ser listados antes dos comandos somente leitura.
Para obter informações sobre a lista de permissões, "Comandos CLI do ONTAP para criar funções e atribuir permissões"consulte .
-
-
Crie um nome de usuário digitando o seguinte comando:
security login create -username <user_name\> -application ontapi -authmethod <password\> -role <name_of_role_in_step_1\> –vserver <svm_name\> -comment "user_description"-
user_name é o nome do usuário que você está criando.
-
<password> é a sua palavra-passe. Se você não especificar uma senha, o sistema solicitará uma.
-
SVM_name é o nome do SVM.
-
-
Atribua a função ao utilizador introduzindo o seguinte comando:
security login modify username <user_name\> –vserver <svm_name\> -role <role_name\> -application ontapi -application console -authmethod <password\>-
<user_name> é o nome do usuário que você criou na Etapa 2. Este comando permite modificar o usuário para associá-lo à função.
-
<svm_name> é o nome do SVM.
-
<role_name> é o nome da função que você criou na Etapa 1.
-
<password> é a sua palavra-passe. Se você não especificar uma senha, o sistema solicitará uma.
-
-
Verifique se o usuário foi criado corretamente digitando o seguinte comando:
security login show –vserver <svm_name\> -user-or-group-name <user_name\>User_name é o nome do usuário que você criou na Etapa 3.