用于管理访问控制角色的命令

您可以使用 security login role 命令控制具有某个角色的用户对系统的访问级别,并使用 security login role config 命令管理某个角色的用户名和密码规则设置,以增强用户帐户的安全性。

操作 命令
创建访问控制角色并指定该角色可以访问的命令或命令目录 security login role create
修改访问控制角色可以访问的命令或命令目录 security login role modify
显示有关访问控制角色的信息 security login role show
显示 Data ONTAP API 及其对应的 CLI 命令 security login role show-ontapi
删除访问控制角色 security login role delete
修改访问控制角色的以下帐户限制和规则设置:
  • 所需最短用户名长度
  • 用户名是否需要混合使用字母数字字符
  • 所需最短密码长度
  • 密码是否需要混合使用字母数字字符
  • 密码中所需的特殊字符数
  • 用户首次登录帐户时是否需要更改密码
  • 不能重复使用的旧密码数量
  • 两次密码更改之间必须间隔的最少天数
  • 密码在多少天后过期
  • 导致自动锁定帐户的无效登录尝试次数
  • 无效登录尝试次数达到所允许的最大值时帐户锁定的天数
security login role config modify
显示用户帐户的限制和规则设置 security login role config show
将以下设置重置为其默认值:
  • 密码中所需的特殊字符数 (-passwd-min-special-chars 0)
  • 用户首次登录帐户时是否需要更改密码 (-require-initial-passwd-update disabled)
  • 密码在多少天后过期 (-passwd-expiry-time unlimited)
  • 导致自动锁定帐户的无效登录尝试次数 (-max-failed-login-attempts 0)
  • 无效登录尝试次数达到所允许的最大值时帐户锁定的天数 (-lockout-duration 0)

如果您还原到 Data ONTAP 8.1.2 或早期版本,Data ONTAP 会提示您运行此命令。

security login role config reset

(高级权限级别)