基于角色的访问控制 (RBAC) 将用户的管理访问权限局限于为其角色授予的级别,这样您便可以按分配给用户的角色来对其进行管理。Data ONTAP 提供了若干种预定义的角色。您也可以创建、修改、删除其他访问控制角色,或者指定某一角色用户的帐户限制。
您可以按如下方式管理访问控制角色:
- 创建访问控制角色并指定该角色的用户可访问的命令或命令目录
- 控制角色对命令或命令目录的访问权限级别,并指定适用于命令或命令目录的查询
- 修改访问控制角色对命令或命令目录的访问权限
- 显示关于访问控制角色的信息,例如角色名称、角色可访问的命令或命令目录、访问权限级别和查询
- 删除访问控制角色
- 限制用户的访问权限,使其只能访问一组指定的命令
- 修改访问控制角色的帐户用户名和密码限制和设置
- 显示关于访问控制角色或用户帐户的当前限制设置
- 显示 Data ONTAP API 及其对应的 CLI 命令
Data ONTAP 会阻止您修改预定义的角色。
使用 security login role 和 security login role config 命令可管理访问控制角色。