本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
瞭解 ONTAP 中的系統管理員驗證和 RBAC
您可以為ONTAP 叢集管理員和儲存虛擬機器(SVM)管理員啟用登入帳戶。您也可以使用角色型存取控制(RBAC)來定義系統管理員的功能。
您可以使用下列驗證類型、讓本機系統管理員帳戶存取管理儲存虛擬機器(SVM)或資料SVM:
-
從支援使用密碼和公開金鑰的驗證功能、從ONTAP 功能表9.3開始。
您可以使用下列驗證類型、讓遠端系統管理員帳戶存取管理SVM或資料SVM:
-
從 ONTAP 9.13.1 開始,您可以使用 SSH 公開金鑰做為 Active Directory 使用者的主要或次要驗證方法。
-
從ONTAP Sf9.3開始、安全聲明標記語言(SAML)驗證可用於使用下列任一Web服務存取管理SVM:服務處理器基礎架構、ONTAP Sf0 API或系統管理員。
-
從ONTAP 版本9.4開始、SSH MFA可用於LDAP或NIS伺服器上的遠端使用者。支援使用nsswitch和公開金鑰進行驗證。