Read-Only юзер для System Manager и PowerShell Toolkit
??ногда бывает нужно создать пользователя, не имеющего на системе хранения других прав, кроме read-only, например для задач демонстрации и обучения, только для получения каких-то данных или снятия показаний, или же иных подобных применений. Сделать такого пользователя можно с помощью механизма RBAC – Role-Based Access Control (кстати по RBAC в техбиблиотеке Netwell лежит дельная переведенная документация).
Пример создания роли read-only user при помощи DataONTAP Powershell Toolkit.
#Create read-only role:
New-NaRole ro_role -Capabilities login-*
#Add read-only capabilities to this from attached file:
$caps = Get-Content .\RoRoles.txt
ForEach ($cap in $caps)
{
Set-NaRole ro_role -AddCapabilities $cap
}
#Create read-only group:
New-NaGroup ro_group ro_role
#Create read-only user:
New-NaUser ro_user rouserpassword ro_group
Файл RoRoles.txt со списком вызовов API DataONTAP можно скачать тут.