Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

外部角色映射

贡献者

外部角色在配置为供ONTAP使用的标识提供程序中定义。您可以使用ONTAP命令行界面在这些外部角色与ONTAP角色之间创建和管理映射关系。

备注 您还可以使用ONTAP REST API配置外部角色映射功能。要了解更多信息,请访问 "ONTAP自动化文档"
相关信息

访问令牌中的外部角色

下面是一个JSON访问令牌的片段、其中包含两个外部角色。

  ...
  "appidacr": "1",
  "family_name": "User",
  "name": "Test User 1",
  "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
  "roles": [
    "Global Administrator",
    "Application Administrator"
  ],
  "ver": "1.0",
  ...

Configuration

您可以使用ONTAP命令行界面管理外部角色映射功能。

创建

您可以使用命令定义角色映射配置 security login external-role-mapping create。要发出此命令以及相关选项,您需要处于ONTAP *admin*权限级别。

Parameters

下面介绍了用于创建组映射的参数。

参数 Description

external-role

在外部身份提供程序中定义的角色的名称。

provider

身份提供程序的名称。这应该是系统的标识符。

ontap-role

指示外部角色映射到的现有ONTAP角色。

示例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin

其他CLI操作

命令支持多项附加操作、包括:

  • 显示

  • 修改

  • 删除

有关详细信息、请参见ONTAP命令参考文档或ONTAP命令行界面手册页。