CONTAP-173273:ONTAP 中具有自定义角色的域用户未获得与具有相同角色的本地用户相同的授权
问题描述
- 在 ONTAP 中具有自定义角色的域用户无法获得与具有相同角色的本地用户相同的授权
- 在使用分配了 csrole 的 AD 账户使用 SWS ONTAP SVM 数据收集器连接 ONTAP 9.13.1 时遇到问题,根据文档(https://docs.netapp.com/us-en/cloudi...-management-ip)的以下详细信息:
- security login role create -role csrole -cmddirname DEFAULT -access readonly
- security login role create -role csrole -cmddirname "vserver fpolicy" -access all
- security login role create -role csrole -cmddirname "volume snapshot" -access all -query "-snapshot cloudsecure_*"
- security login role create -role csrole -cmddirname "event catalog" -access all
- security login role create -role csrole -cmddirname "event filter" -access all
- security login role create -role csrole -cmddirname "event notification destination" -access all
- security login role create -role csrole -cmddirname "event notification" -access all
- security login role create -role csrole -cmddirname "security certificate" -access all_*
- 当具有 csrole 的本地用户(csuser)正常工作时,一旦客户切换到具有 csrole 的 AD 用户,它就会停止工作。
- 在 SWS 代理数据源日志(dsc.log)中,存在重复条目"Ontap 类型未决定"。
- apache_access.log 显示具有 csrole 的 AD 用户在 9.13.1 上无法访问 "system-get-version" zapi 调用。
- 有一些命令,例如 vserver show,通过本地用户登录到 ONTAP CLI 时可以获得结果,但通过域用户登录到集群时不可用