简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
准备使用ONTAP REST API使用RBAC
贡献者
建议更改
PDF
根据您的环境、您可以通过多种不同的方式使用ONTAP RBAC功能。本节将以工作流的形式介绍一些常见情形。在每种情况下、重点都放在特定的安全和管理目标上。
在创建任何角色并将角色分配给ONTAP用户帐户之前、您应查看下面介绍的主要安全要求和选项、以做好准备。此外、请务必查看中的常规工作流概念 "准备使用这些工作流"。
您使用的是哪个ONTAP 版本?
ONTAP 版本可确定可用的REST端点和RBAC功能。
确定受保护的资源和范围
您需要确定要保护的资源或命令以及范围(集群或SVM)。
用户应具有哪些访问权限?
确定资源和范围后、您需要确定要授予的访问级别。
用户将如何访问ONTAP ?
用户可以通过REST API或CLI访问ONTAP 、也可以同时使用这两者。
内置角色之一是否足以满足要求、或者是否需要自定义角色?
使用现有内置角色更方便、但您可以根据需要创建新的自定义角色。
需要什么类型的角色?
根据安全要求和ONTAP 访问、您需要选择是创建REST角色还是传统角色。