简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
ONTAP管理员身份验证和RBAC工作流摘要
贡献者
建议更改
PDF
您可以为本地管理员帐户或远程管理员帐户启用身份验证。本地帐户的帐户信息位于存储系统上,远程帐户的帐户信息位于其他位置。每个帐户可以具有一个预定义角色或一个自定义角色。
完成配置工作表在创建登录帐户和设置基于角色的访问控制(RRBAC )之前,应收集中每个项目的信息"配置工作表"。
确定管理员帐户是本地帐户还是远程帐户-
*如果本地:*启用"password"、、"SSH" "SSH MFA"或"SSL"访问。
-
*如果远程:*确定远程访问的类型。根据访问类型、、"启用Active Directory访问" "启用LDAP或NIS访问"或"配置SAML身份验证(仅适用于管理SVM)"。
设置基于角色的访问分配给管理员的角色决定了管理员有权访问的命令。此角色在您创建管理员帐户时分配、可以稍后再分配"已修改"。您可以使用和"SVM"管理员的预定义角色、也"定义自定义角色"可以根据需要使用"集群"。
管理管理员帐户根据您启用帐户访问的方式,您可能需要关联"具有本地帐户的公共密钥"、管理"用于SSH登录的Cisco Duo 2FA"、"公共密钥和X.509证书"配置、安装"CA 签名的服务器数字证书"或配置、"Active Directory""LDAP或NIS" 访问。您可以在启用帐户访问之前或之后执行所有这些任务。
配置其他安全功能-
"管理多管理员验证"如果要确保某些操作需要指定管理员的批准。
-
"管理动态授权"如果要根据用户的信任级别动态应用其他授权检查。