使用 RBAC 的安全性
使用 ONTAP 时,REST API 可以扩展基于角色的访问控制(RBAC)功能。您可以创建具有自定义角色的用户帐户,以限制对 REST 端点的访问。
为 REST 端点创建角色
REST 角色是通过一组一个或多个权限定义的。每个权限都包含一个指向 REST 端点的路径以及相关的访问级别。在三个级别之一中提供对每个端点的访问权限,并且该权限确定了可以对资源使用的 HTTP 方法。访问级别包括:
全部
可以使用所有 HTTP 方法
只读
只能使用 GET
None(无)
不允许访问
以下是可以分配给 REST 角色的两个权限的示例:
access="readonly", path="/api/storage/volumes"
access="none", path="/api/snapmirror/policies"
创建具有自定义角色的用户帐户
在高级别,可以创建具有自定义 REST 角色的帐户,如下所示:
创建一个有权访问 HTTP 管理协议的用户帐户。
创建具有所需权限的 REST 角色。
将用户帐户与角色相关联。
提供反馈