Skip to main content
ONTAP automation
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备使用ONTAP REST API管理文件安全和审核策略

贡献者 dmp-netapp
PDF

您可以管理ONTAP集群中通过SVM提供的文件的权限和审核策略。

概述

ONTAP 使用系统访问控制列表( SACL )和随机访问控制列表( DACL )为文件对象分配权限。从ONTAP 9.9.1开始、REST API支持管理SACL和DACL权限。您可以使用API自动管理文件安全权限。在许多情况下、您可以使用单个REST API调用、而不是多个命令行界面命令或ONTAP PI (ZAPI)调用。

备注 对于 9.9.1 之前的 ONTAP 版本,您可以使用 CLI 直通功能自动管理 SACL 和 DACL 权限。有关详细信息,请参见 "迁移注意事项"

我们提供了几个示例工作流来说明如何使用REST API管理ONTAP文件安全服务。在使用工作流并发出任何REST API调用之前、请务必查看 "准备使用这些工作流"

如果您使用Python、另请参见脚本 "file_security_permissions.py" 有关如何自动执行某些文件安全活动的示例。

ONTAP REST API 与 ONTAP 命令行界面命令

对于许多任务、使用ONTAP REST API所需的调用比等效的ONTAP命令行界面命令或ONTAP API (ZAPI)调用更少。下表列出了API调用以及每项任务所需的等效命令行界面命令。

ONTAP REST API ONTAP 命令行界面

get /protocols/file-security/effective-permissions/

vserver security file-directory show-effective-permissions

POST /protocols/file-security/permissions/

  1. vserver security file-directory ntfs create

  2. vserver security file-directory ntfs dacl add

  3. vserver security file-directory ntfs sacl add

  4. vserver security file-directory policy create

  5. vserver security file-directory policy task add

  6. Vserver security file-directory apply

patch /protocols/file-security/permissions/

vserver security file-directory ntfs modify

delete /protocols/file-security/permissions/

  1. vserver security file-directory ntfs dacl remove

  2. vserver security file-directory ntfs sacl remove
相关信息