简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
管理员身份验证和 RBAC
贡献者
建议更改
管理员可以使用本地或远程登录帐户向集群和 SVM 进行身份验证。基于角色的访问控制( Role-Based Access Control , RBAC )可确定管理员有权访问的命令。
身份验证
您可以创建本地或远程集群和 SVM 管理员帐户:
-
本地帐户是指帐户信息,公有密钥或安全证书驻留在存储系统上的帐户。
-
远程帐户是指帐户信息存储在 Active Directory 域控制器, LDAP 服务器或 NIS 服务器上的帐户。
除了 DNS 之外, ONTAP 使用与对客户端进行身份验证相同的名称服务来对管理员帐户进行身份验证。
RBAC
分配给管理员的 role 用于确定管理员有权访问的命令。您可以在为管理员创建帐户时分配角色。您可以根据需要分配其他角色或定义自定义角色。