管理员认证和 RBAC 功能指南
本文件以 PDF 格式提供:
- 确定《管理员认证和 RBAC 功能指南》的使用场景
此指南介绍如何为 ONTAP 集群管理员和存储虚拟机(SVM)管理员启用登录帐户,以及如何使用基于角色的访问控制(RBAC)来定义管理员的能力。 - 管理员认证和 RBAC 工作流程
可对本地管理员帐户或远程管理员帐户启用认证。本地帐户的帐户信息位于存储系统上,远程帐户的帐户信息位于其他位置。每个帐户都有一个预定义或自定义的角色。 - 管理员认证和 RBAC 配置工作表
创建登录帐户和设置基于角色的访问控制(RBAC)之前,应收集工作表中各项的信息。 - 创建登录帐户
可启用本地或远程集群和 SVM 管理员帐户。本地帐户是用于在存储系统上保存帐户信息、公钥或安全证书的帐户。AD 帐户信息存储在域控制器上。LDAP 和 NIS 帐户位于 LDAP 和 NIS 服务器上。 - 管理访问控制角色
分配给管理员的角色决定管理员可访问的命令。请在为管理员创建帐户时分配角色。可根据需要分配其他角色或定义自定义角色。 - 管理管理员帐户
可能需要将公钥与本地帐户关联,安装 CA 签名的服务器数字证书,或配置 AD、LDAP 或 NIS 访问权限,具体取决于启用帐户访问的方式。启用帐户访问前后均可执行所有这些任务。 - 在何处查找其他信息
为 ONTAP 集群和 SVM 管理员启用了登录帐户之后,可执行更多高级任务。 - 联系支持机构
可联系支持以获取问题帮助。 - 声明
Lenovo 可能不会在全部国家/地区都提供本文档中讨论的产品、服务或功能特性。有关您当前所在区域的产品和服务的信息,请向您当地的 Lenovo 代表咨询。
提供反馈