本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
定義自訂角色
貢獻者
建議變更
PDF
您可以使用 security login role create 定義自訂角色的命令。您可以視需要多次執行命令、以取得想要與角色建立關聯的確切功能組合。
關於這項工作
-
無論是預先定義或自訂的角色、都會授予或拒絕ONTAP 存取各種指令或命令目錄。
命令目錄 (
volume(例如)是一組相關命令和命令子目錄。除非如本程序所述、否則授與或拒絕存取命令目錄會授與或拒絕存取目錄及其子目錄中的每個命令。 -
特定命令存取或子目錄存取會覆寫父目錄存取。
如果某個角色是以命令目錄定義、然後以不同的存取層級再次定義、以用於特定命令或父目錄的子目錄、則為該命令或子目錄指定的存取層級會覆寫父目錄的存取層級。
|
您無法為 SVM 管理員指派一個角色、讓其存取僅供使用的命令或命令目錄 admin 叢集管理員、例如 security 命令目錄。
|
開始之前
您必須是叢集管理員才能執行此工作。
步驟
-
定義自訂角色:
security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query如需完整的命令語法、請參閱 "工作表"。
下列命令會授與
vol_role角色完整存取中的命令volume命令目錄及中命令的唯讀存取權volume snapshot子目錄。cluster1::>security login role create -role vol_role -cmddirname "volume" -access all cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly
下列命令會授與
SVM_storage角色對中命令的唯讀存取權storage命令目錄、無法存取中的命令storage encryption子目錄、以及對的完整存取權storage aggregate plex offline非固有命令。cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all