本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
準備使用 RBAC
貢獻者
建議變更
PDF
視您的環境而定、您可以使用多種不同的 ONTAP RBAC 功能。本節將以工作流程形式呈現幾種常見案例。在每個案例中、重點都是特定的安全性和管理目標。
在建立任何角色並將角色指派給 ONTAP 使用者帳戶之前、您應該先檢閱下列主要安全需求和選項、以做好準備。此外、請務必檢閱上的一般工作流程概念 "準備好使用工作流程"。
您使用的ONTAP 是哪個版本?
此版本可決定哪些REST端點和RBAC功能可供使用。ONTAP
識別受保護的資源和範圍
您需要識別要保護的資源或命令、以及範圍(叢集或SVM)。
使用者應該擁有哪些存取權限?
在識別資源和範圍之後、您需要判斷要授與的存取層級。
使用者將如何存取ONTAP 此產品?
使用者可ONTAP 透過REST API或CLI或兩者存取功能。
其中一個內建角色是否足夠、或是需要自訂角色?
使用現有的內建角色比較方便、但您可以視需要建立新的自訂角色。
需要哪種角色?
根據安全需求和ONTAP 不必要存取、您需要選擇是要建立休息或傳統角色。