SVM 管理员的预定义角色

SVM 管理员有五种预定义角色:vsadmin、vsadmin-volume、vsadmin-protocol、vsadmin-backup 和 vsadmin-readonly。 除了这些预定义角色之外,您还可以通过分配一组功能来创建自定义 SVM 管理员角色。

每个 SVM 都可以拥有自己的用户和管理身份验证域。创建 SVM 和用户帐户后,可将 SVM 的管理工作委派给 SVM 管理员。

注: 带有无限卷的 SVM 不支持配额、qtree 和 LUN。因此,SVM 管理员不能在带有无限卷的 SVM 上执行与配额、qtree 和 LUN 相关的任务。
下表列出了 SVM 管理员的预定义角色以及各自的功能:
SVM 管理员角色名称 说明
vsadmin 此角色是 SVM 的超级用户角色,默认将分配此角色。拥有此角色的 SVM 管理员具有以下能力:
  • 管理自己的用户帐户的本地密码和密钥信息
  • 管理卷、配额、qtree、Snapshot 副本、和文件
  • 管理 LUN
  • 配置协议:NFS、CIFS、iSCSI 和 FC(包括 FCoE)
  • 配置服务:DNS、LDAP 和 NIS
  • 监控作业
  • 监控网络连接和网络接口
  • 监控 SVM 的运行状况

默认将分配 vsadmin 角色。

vsadmin-volume 拥有此角色的 SVM 管理员具有以下能力:
  • 管理自己的用户帐户的本地密码和密钥信息
  • 管理卷、配额、qtree、Snapshot 副本、和文件
  • 管理 LUN
  • 配置协议:NFS、CIFS、iSCSI 和 FC(包括 FCoE)
  • 配置服务:DNS、LDAP 和 NIS
  • 监控网络接口
  • 监控 SVM 的运行状况
vsadmin-protocol 拥有此角色的 SVM 管理员具有以下能力:
  • 管理自己的用户帐户的本地密码和密钥信息
  • 配置协议:NFS、CIFS、iSCSI 和 FC(包括 FCoE)
  • 配置服务:DNS、LDAP 和 NIS
  • 管理 LUN
  • 监控网络接口
  • 监控 SVM 的运行状况
vsadmin-backup 拥有此角色的 SVM 管理员具有以下能力:
  • 管理自己的用户帐户的本地密码和密钥信息
  • 管理 NDMP 操作
  • 将已还原的卷设置为读写卷
  • 管理 SnapMirror 关系和 Snapshot 副本
  • 查看卷和网络信息
vsadmin-readonly 拥有此角色的 SVM 管理员具有以下能力:
  • 管理自己的用户帐户的本地密码和密钥信息
  • 监控 SVM 的运行状况
  • 监控网络接口
  • 查看卷和 LUN
  • 查看服务和协议