简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
了解ONTAP中的管理员身份验证和RBAC
贡献者
建议更改
PDF
您可以为 ONTAP 集群管理员和 Storage Virtual Machine ( SVM )管理员启用登录帐户。您还可以使用基于角色的访问控制( Role-Based Access Control , RBAC )定义管理员的功能。
您可以启用本地管理员帐户以使用以下类型的身份验证访问管理 Storage Virtual Machine ( SVM )或数据 SVM :
-
从 ONTAP 9.3 开始,支持使用密码和公有密钥进行身份验证。
您可以通过以下类型的身份验证使远程管理员帐户能够访问管理 SVM 或数据 SVM :
-
从ONTAP 9.131开始、您可以使用SSH公共密钥作为Active Directory用户的主身份验证方法或二级身份验证方法。
-
从 ONTAP 9.3 开始,可以使用安全断言标记语言( SAML )身份验证通过以下任一 Web 服务访问管理 SVM :服务处理器基础架构, ONTAP API 或 System Manager 。
-
从 ONTAP 9.4 开始, SSH MFA 可用于 LDAP 或 NIS 服务器上的远程用户。支持使用 nsswitch 和公有密钥进行身份验证。