定义自定义角色
可使用 security login role create 命令定义自定义角色。此命令可根据需要执行任意次数,以获得要与角色关联的正确功能组合。
开始之前
只有集群管理员才能执行此任务。
关于本任务
无论预定义角色还是自定义角色,都可以授予或拒绝对 ONTAP 命令或命令目录的访问权限。
命令目录(如 volume)是一组相关命令和命令子目录。除了按照此过程中的说明,授予或拒绝对命令目录的访问权限会授予或拒绝对该目录及其子目录中的每个命令的访问权限。
特定命令的访问权限或子目录的访问权限会取代父目录的访问权限。
如果为角色定义一个命令目录,然后再次为其定义父目录的特定命令或子目录的其他访问级别,为该命令或子目录指定的访问级别将取代父目录的访问级别。
注
不能为 SVM 管理员分配可访问只能由 admin 集群管理员访问的命令或命令目录(如 security 命令目录)的角色。
定义自定义角色: security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query
有关完整的命令语法,请参阅工作表定义自定义角色。
示例
以下命令为 vol_role 角色授予 volume 命令目录中的命令的完全访问权限,以及 volume snapshot 子目录中的命令的只读访问权限。
cluster1::>security login role create -role vol_role -cmddirname
"volume" -access all
cluster1::>security login role create -role vol_role -cmddirname
"volume snapshot" -access readonly
以下命令为 SVM_storage 角色授予 storage 命令目录中的命令的只读访问权限,不授予 storage encryption 子目录中的命令的任何访问权限,授予 storage aggregate plex offline 非内建命令的完全访问权限。
cluster1::>security login role create -role SVM_storage -cmddirname
"storage" -access readonly
cluster1::>security login role create-role SVM_storage -cmddirname
"storage encryption" -access none
cluster1::>security login role create -role SVM_storage -cmddirname
"storage aggregate plex offline" -access all
提供反馈