版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
ONTAP 系統管理員驗證和 RBAC 工作流程
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
您可以啟用本機系統管理員帳戶或遠端系統管理員帳戶的驗證。本機帳戶的帳戶資訊位於儲存系統上、遠端帳戶的帳戶資訊則位於其他位置。每個帳戶都可以擁有預先定義的角色或自訂角色。
完成組態工作表在建立登入帳戶及設定角色型存取控制 (RBAC) 之前,您應該先收集中每個項目的資訊"組態工作表"。
判斷系統管理員帳戶是本機帳戶還是遠端帳戶-
* 如果是遠端: * 判斷遠端存取的類型。取決於存取類型,"啟用 Active Directory 存取","啟用 LDAP 或 NIS 存取"或"設定 SAML 驗證(僅適用於管理 SVM )"。
設定角色型存取指派給系統管理員的角色會決定系統管理員可以存取的命令。角色會在您建立系統管理員帳戶時指派,稍後也可以指派"已修改"。您可以為和"SVM"管理員或"定義自訂角色"視需要使用預先定義的角色"叢集"。
管理系統管理員帳戶根據您啓用帳戶訪問的方式,您可能需要關聯"具有本機帳戶的公開金鑰",管理"公開金鑰和 X.509 憑證",配置"適用於 SSH 登入的 Cisco 雙核心 2FA",安裝"CA簽署的伺服器數位憑證"或配置"Active Directory","LDAP 或 NIS" 存取:您可以在啟用帳戶存取之前或之後執行所有這些工作。
設定其他安全功能-
"管理多管理員驗證"如果您想確保某些作業需要指定的系統管理員核准。
-
"管理動態授權"如果您想根據使用者的信任層級動態套用其他授權檢查,
