简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
外部角色映射
贡献者
建议更改
外部角色在配置为供ONTAP使用的标识提供程序中定义。您可以使用ONTAP命令行界面在这些外部角色与ONTAP角色之间创建和管理映射关系。
您还可以使用ONTAP REST API配置外部角色映射功能。要了解更多信息,请访问 "ONTAP自动化文档"。 |
相关信息
-
"ONTAP 命令行界面命令"(英文)
访问令牌中的外部角色
下面是一个JSON访问令牌的片段、其中包含两个外部角色。
... "appidacr": "1", "family_name": "User", "name": "Test User 1", "oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba", "roles": [ "Global Administrator", "Application Administrator" ], "ver": "1.0", ...
Configuration
您可以使用ONTAP命令行界面管理外部角色映射功能。
创建
您可以使用命令定义角色映射配置 security login external-role-mapping create
。要发出此命令以及相关选项,您需要处于ONTAP *admin*权限级别。
Parameters
下面介绍了用于创建组映射的参数。
参数 | Description |
---|---|
|
在外部身份提供程序中定义的角色的名称。 |
|
身份提供程序的名称。这应该是系统的标识符。 |
|
指示外部角色映射到的现有ONTAP角色。 |
示例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
其他CLI操作
命令支持多项附加操作、包括:
-
显示
-
修改
-
删除
有关详细信息、请参见ONTAP命令参考文档或ONTAP命令行界面手册页。