Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立 ONTAP FPolicy 策略

貢獻者 netapp-barbe netapp-dbagwell netapp-ahibbard netapp-aherbin

當您建立FPolicy原則時、會將外部引擎和一或多個事件與原則建立關聯。此原則也會指定是否需要強制篩選、FPolicy伺服器是否具有存取儲存虛擬機器(SVM)上資料的權限、以及是否啟用離線檔案的傳遞讀取。

開始之前
  • FPolicy原則工作表應完成。

  • 如果您打算設定原則使用FPolicy伺服器、則外部引擎必須存在。

  • 您計畫與FPolicy原則建立關聯的FPolicy事件必須至少存在一個。

  • 如果您要設定特殊權限資料存取、SVM上必須有SMB伺服器。

  • 若要設定原則的持續儲存區、引擎類型必須為 * 非同步 * 、原則必須為 * 非強制 * 。

    如需詳細資訊、請參閱 "建立持續儲存區"

步驟
  1. 建立FPolicy原則:

    vserver fpolicy policy create -vserver <vserver_name> -policy-name <policy_name> -engine <engine_name> -events <event_name>[,event_name2,…​] [-persistent-store <PS_name>] [-is-mandatory {true|false}] [-allow-privileged-access {yes|no}] [-privileged-user-name <domain\\user_name>] [-is-passthrough-read-enabled {true|false}]

    • 您可以為 FPolicy 原則新增一個或多個以逗號分隔的事件。

    • 預設會啟用強制篩選。

    • 如果您想要透過設定來允許特殊權限存取 -allow-privileged-access 參數至 yes、您也必須設定權限使用者名稱以進行權限存取。

    • 如果您想要設定 Passthrough-read 、請設定 -is-passthrough-read-enabled 參數至 true、您也必須設定特殊權限資料存取。

      以下指令會建立一個名為 policy1`的原則,該原則與名為 `event1`的事件和名為 `engine1`的外部引擎相關聯。此原則使用原則組態中的預設值: `vserver fpolicy policy create -vserver vs1.example.com -policy-name policy1 -events event1 -engine engine1

      以下指令會建立一個名為 `policy2`的原則,該原則關聯一個名為 `event2`的事件和一個名為 `engine2`的外部引擎。此原則配置為使用指定的使用者名稱進行特權存取。已啟用直通讀取:

      vserver fpolicy policy create -vserver vs1.example.com -policy-name policy2 -events event2 -engine engine2 -allow-privileged-access yes -privileged-user-name example\archive_acct -is-passthrough-read-enabled true

      以下指令會建立一個名為 `native1`的原則,該原則會關聯一個名為 `event3`的事件。此原則使用原生引擎,並在原則組態中使用預設值:

    vserver fpolicy policy create -vserver vs1.example.com -policy-name native1 -events event3 -engine native

  2. 使用驗證 FPolicy 原則組態 vserver fpolicy policy show 命令。

    下列命令會顯示有關三個已設定的FPolicy原則的資訊、包括下列資訊:

    • 與原則相關聯的SVM

    • 與原則相關聯的外部引擎

    • 與原則相關的事件

    • 是否需要強制篩選

    • 是否需要權限存取 vserver fpolicy policy show

       Vserver       Policy     Events    Engine    Is Mandatory  Privileged
                     Name                                         Access
    --------------   ---------  --------- --------- ------------  -----------
    vs1.example.com  policy1    event1    engine1   true          no
    vs1.example.com  policy2    event2    engine2   true          yes
    vs1.example.com  native1    event3    native    true          no