配置对 Web 服务的访问权限

通过配置对 Web 服务的访问权限,可以使授权用户使用 HTTP 或 HTTPS 访问集群或 Storage Virtual Machine (SVM) 上的服务内容。

步骤

  1. 如果启用了防火墙,请确保在防火墙策略中为 Web 服务要使用的 LIF 设置了 HTTP 或 HTTPS 访问权限:
    注:您可以使用 system services firewall show 命令检查是否已启用防火墙。
    1. 要验证是否在防火墙策略中设置了 HTTP 或 HTTPS,请使用 system services firewall policy show 命令。
      可以将 system services firewall policy create 命令的 -service 参数设置为 httphttps,以使该策略支持 Web 访问。
    2. 要验证支持 HTTP 或 HTTPS 的防火墙策略是否已经与提供 Web 服务的 LIF 相关联,请使用带有 -firewall-policy 参数的 network interface show 命令。
      可以使用带有 -firewall-policy 参数的 network interface modify 命令来使防火墙策略应用于 LIF。
  2. 要配置集群级别的 Web 协议引擎并使 Web 服务内容可访问,请使用 system services web modify 命令。
  3. 如果打算使用安全 Web 服务 (HTTPS),请使用 security ssl modify 命令启用 SSL 并为集群或 SVM 提供数字证书信息。
  4. 要为集群或 SVM 启用 Web 服务,请使用 vserver services web modify 命令。
    您必须针对要为集群或 SVM 启用的每个服务重复此步骤。
  5. 要授予某个角色访问集群或 SVM 上的 Web 服务的权限,请使用 vserver services web access create 命令。
    要授予访问权限的角色必须已存在。您可以使用 security login role show 命令显示现有角色,或者使用 security login role create 命令创建新角色。
  6. 对于已获得 Web 服务访问权限的角色,请检查 security login show 命令的输出结果,以确保也为其用户配置了正确的访问方式。
    要访问 Data ONTAP API Web 服务 (ontapi),必须为用户配置 ontapi 访问方式。 要访问所有其他 Web 服务,必须为用户配置 http 访问方式。
    注:可以使用 security login create 命令为用户添加访问方式。