CONAP-173273:具有自定义角色的ONTAP中的域用户不会获得与具有相同角色的本地用户相同的授权
问题描述
- 在ONTAP中、具有自定义角色的域用户无法获得与具有相同角色的本地用户相同的授权
- 使用域用户使用为9.13.1 9.131分配的AD帐户使用SWS ONTAP SVM数据收集器时出现问题描述,详细信息如下所示(https://docs.netapp.com/us-en/cloudi...-management-ip):
- security login Role create -Role csRole -cmddirname default -access readonly
- security login Role create -Role csRole -cmddirname "vserver fpolicy"-access all
- security login Role create -Role csRole -cmddirname "volume快照"-access all -Query "-Snapshot cldsecure_*"
- security login Role create -Role csRole -cmddirname "event catalog"-access all
- security login Role create -Role csRole -cmddirname "event Filter"-access all
- security login Role create -Role csRole -cmddirname "event Notification target"-access all
- security login Role create -Role csRole -cmddirname "event NOTICE"-access all
- security login Role create -Role csRole -cmddirname "security certificate"-access all_*
- 虽然使用csRole的本地用户(CsUser)工作正常、但只要客户切换到使用csRole的AD用户、它就会停止工作。
- 在SWS代理数据源日志(c.log)中、重复出现"SWS type is not decided"(ONTAP类型未确定)条目。
- apache_access.log显示、对于具有csRole的AD用户、ZAPI调用无法访问9.13.1。
- 例如、vserver show命令在通过本地用户登录到ONTAP命令行界面时会生成结果、但在通过域用户登录到集群时不可用