简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
外部角色映射
贡献者
建议更改
PDF
外部角色在配置为供ONTAP使用的标识提供程序中定义。您可以使用ONTAP命令行界面在这些外部角色与ONTAP角色之间创建和管理映射关系。
|
您还可以使用ONTAP REST API配置外部角色映射功能。要了解更多信息,请访问 "ONTAP 自动化"。 |
相关信息
-
"ONTAP 命令行界面命令"(英文)
访问令牌中的外部角色
下面是一个JSON访问令牌的片段、其中包含两个外部角色。
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
Configuration
您可以使用ONTAP命令行界面管理外部角色映射功能。
创建
您可以使用命令定义角色映射配置 security login external-role-mapping create。要发出此命令以及相关选项,您需要处于ONTAP *admin*权限级别。
Parameters
下面介绍了用于创建组映射的参数。
| 参数 | Description |
|---|---|
|
在外部身份提供程序中定义的角色的名称。 |
|
身份提供程序的名称。这应该是系统的标识符。 |
|
指示外部角色映射到的现有ONTAP角色。 |
示例
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
其他CLI操作
命令支持多项附加操作、包括:
-
显示
-
修改
-
删除
有关详细信息、请参见ONTAP命令参考文档或ONTAP命令行界面手册页。