创建SVM角色 - 适用于 ONTAP 的 FSx
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建SVM角色

您创建SVM的每个人都有一个默认的SVM管理员,该管理员被分配了预定义的vsadmin角色。除了预定义的SVM角色集外,您还可以创建新SVM角色。如果您需要为自己创建新角色SVM,请使用 security login role create ONTAP CLI 命令。此命令适用于具有 fsxadmin 角色的文件系统管理员。

创建新SVM角色 (ONTAPCLI)
  1. 您可以使用创建新SVM角色 security login role create ONTAP CLI 命令:

    Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume
  2. 在命令中指定以下必需的参数:

    • -vserver的名字 SVM

    • -role – 角色的名称。

    • -cmddirname – 角色授予访问权限的命令或命令目录。将命令子目录名称用双引号引起来。例如,"volume snapshot"。输入 DEFAULT 指定所有命令目录。

  3. (可选)您还可以向命令添加以下任意参数:

    • -vserver— 与角色关联SVM的名称。

    • -access – 角色的访问级别。对于命令目录,这包括:

      • none – 拒绝访问命令目录中的命令。这是自定义角色的默认值。

      • readonly – 授予对命令目录及其子目录中的 show 命令的访问权限。

      • all – 授予对命令目录及其子目录中的所有命令的访问权限。要授予或拒绝对内部命令的访问权限,必须指定命令目录。

      对于非内部命令(不以 createmodifydeleteshow 结尾的命令):

      • none – 拒绝访问命令目录中的命令。这是自定义角色的默认值。

      • readonly – 不适用。请勿使用。

      • all – 授予对命令的访问权限。

    • -query – 用于筛选访问级别的查询对象,以命令或命令目录中命令的有效选项的形式指定。将查询对象用双引号引起来。

  4. 运行 security login role create 命令。

    以下命令为 vs1.example.com 虚拟服务器创建名为“admin”的访问控制角色。该角色拥有对“volume”命令的所有访问权限,但只能在“aggr0”聚合中访问。

    Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com