開始使用
建立具有角色的使用者
建議變更
PDF
您可以使用此工作流程來建立具有相關 REST 角色的使用者。
此工作流程包括建立自訂 REST 角色並將其與新使用者帳戶建立關聯所需的一般步驟。使用者和角色都有SVM範圍、並與特定資料SVM相關聯。某些步驟可能是選擇性的、或是需要根據您的環境而變更。
步驟 1 :列出叢集中的資料 SVM
執行下列REST API呼叫、列出叢集中的SVM。輸出中會提供每個 SVM 的 UUID 和名稱。
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
取得 |
/API/SVM/svms |
curl --request GET \
--location "https://$FQDN_IP/api/svm/svms?order_by=name" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH"從您要建立新使用者和角色的清單中選取所需的SVM。
步驟 2 :列出定義給 SVM 的使用者
執行下列REST API呼叫、列出您所選SVM中定義的使用者。您可以透過擁有者參數來識別SVM。
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
取得 |
/API/SECSecurity /帳戶 |
curl --request GET \
--location "https://$FQDN_IP/api/security/accounts?owner.name=dmp" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH"根據已在SVM中定義的使用者、為新使用者選擇唯一名稱。
步驟 3 :列出定義給 SVM 的其餘角色
執行下列REST API呼叫、列出您所選SVM中定義的角色。您可以透過擁有者參數來識別SVM。
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
取得 |
/API/SECSecurity /角色 |
curl --request GET \
--location "https://$FQDN_IP/api/security/roles?owner.name=dmp" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput根據已在SVM中定義的角色、為新角色選擇唯一名稱。
步驟 4 :建立自訂 REST 角色
執行下列REST API呼叫、以在SVM中建立自訂REST角色。角色一開始只有一個權限會建立*無*的預設存取權、因此會拒絕所有存取權。
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
貼文 |
/API/SECSecurity /角色 |
curl --request POST \
--location "https://$FQDN_IP/api/security/roles" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput{
"name": "dprole1",
"owner": {
"name": "dmp",
"uuid": "752d96be-f17c-11ec-9d19-005056bbad91"
},
"privileges": [
{"path": "/api", "access": "none"},
]
}(可選)再次執行步驟3以顯示新角色。您也可以在ONTAP CLI中顯示角色。
步驟 5 :新增更多權限以更新角色
執行下列REST API呼叫、視需要新增權限以修改角色。
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
貼文 |
/API/SECURIE/角色/{Oner.uuid}/{name}/權限 |
除了所有 REST API 呼叫通用的參數之外、本步驟的捲髮範例中也會使用下列參數。
| 參數 | 類型 | 必要 | 說明 |
|---|---|---|---|
$SVM_ID |
路徑 |
是的 |
包含角色定義的 SVM UUID 。 |
$Role_name |
路徑 |
是的 |
要更新的 SVM 中角色的名稱。 |
curl --request POST \
--location "https://$FQDN_IP/api/security/roles/$SVM_ID/$ROLE_NAME/privileges" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput{
"path": "/api/storage/volumes",
"access": "readonly"
}(可選)再次執行步驟3以顯示新角色。您也可以在ONTAP CLI中顯示角色。
步驟 6 :建立使用者
執行下列REST API呼叫以建立使用者帳戶。上述建立的角色 * dprole1* 與新使用者相關聯。
|
您可以建立沒有角色的使用者。在這種情況下、會為使用者指派預設角色(兩者皆可) admin 或 vsadmin)取決於使用者是使用叢集或 SVM 範圍來定義。您需要修改使用者以指派不同的角色。
|
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
貼文 |
/API/SECSecurity /帳戶 |
curl --request POST \
--location "https://$FQDN_IP/api/security/accounts" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput{
"owner": {"uuid":"daf84055-248f-11ed-a23d-005056ac4fe6"},
"name": "david",
"applications": [
{"application":"ssh",
"authentication_methods":["password"],
"second_authentication_method":"none"}
],
"role":"dprole1",
"password":"netapp123"
}您可以使用新使用者的認證登入SVM管理介面。