Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de usuarios de ONTAP **Cómo crear un nuevo usuario de la SVM o del sistema de archivos (CLI de ONTAP)** Solo los usuarios del sistema de archivos con el rol `fsxadmin` pueden crear nuevos usuarios de la SVM y del sistema de archivos. 1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx NetApp for ONTAP o SVM mediante la ejecución del siguiente comando. Reemplace `{{management_endpoint_ip}}` con la dirección IP del puerto de gestión del sistema de archivos. ``` [~]$ ssh fsxadmin@{{management_endpoint_ip}} ``` Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Use el comando `security login create` de la CLI de ONTAP para crear una nueva cuenta de usuario en un sistema de archivos o una SVM de FSx para ONTAP. Introduzca los datos de los marcadores de posición del ejemplo para definir las siguientes propiedades obligatorias: + `-vserver`: especifica el nombre de la SVM en la que desea crear el nuevo rol o usuario de SVM. Si va a crear un rol o usuario del sistema de archivos, no especifique una SVM. + `-user-or-group-name`: especifica el nombre de usuario o el nombre del grupo de Active Directory del método de inicio de sesión. El nombre del grupo de Active Directory solo se puede especificar con el método de autenticación de `domain` y las aplicaciones de `ontapi` y `ssh`. + `-application`: especifica la aplicación del método de inicio de sesión. Los valores posibles incluyen http, ontapi y ssh. + `-authentication-method`: especifica el método de autenticación para iniciar sesión. Entre los valores posibles se incluyen: + dominio: se usa para la autenticación con Active Directory + contraseña: se usa para la autenticación con contraseña + clave pública: se usa para la autenticación con clave pública + `-role`: especifica el nombre del rol de control de acceso para el método de inicio de sesión. En el nivel del sistema de archivos, el único rol que se puede especificar es `fsxadmin`. (Opcional) También puede usar uno o más de los siguientes parámetros con el comando: + `[-comment]`: se usa para incluir una anotación o un comentario en la cuenta de usuario. Por ejemplo, **Guest account**. La longitud máxima es de 128 caracteres. + `[-second-authentication-method {none|publickey|password|nsswitch}]`: especifica el método de autenticación de segundo factor. Puede especificar los siguientes métodos: + contraseña: se usa para la autenticación con contraseña + publickey: se utiliza para la autenticación Public-key + nsswitch: se usa para la autenticación NIS o LDAP + nada: el valor predeterminado si no especifica uno ``` Fsx0123456::> security login create -vserver {{vserver_name}} -user-or-group-name {{user_or_group_name}} -application {{login_application}} -authentication-method {{auth_method}} -role {{role_or_account_name}} ``` El siguiente comando crea un nuevo usuario del sistema de archivos `new_fsxadmin` con el rol `fsxadmin-readonly` asignado, usando SSH con una contraseña para iniciar sesión. Cuando se solicite, proporcione una contraseña para el usuario. ``` Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly Please enter a password for user 'new_fsxadmin': Please enter it again: Fsx0123456::> ``` 1. El siguiente comando crea un nuevo usuario de SVM `new_vsadmin` en la SVM de `fsx` con el rol `vsadmin_readonly`, configurado para usar SSH con una contraseña para iniciar sesión. Cuando se solicite, proporcione una contraseña para el usuario. ``` Fsx0123456::> security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly Please enter a password for user 'new_vsadmin': Please enter it again: Fsx0123456::> ``` 1. El siguiente comando crea un nuevo usuario del sistema de archivos de solo lectura `harvest2-user` que la aplicación NetApp Harvest utilizará para recopilar métricas de rendimiento y capacidad. Para obtener más información, consulte [Monitoreo de sistemas de archivos de FSx en ONTAP mediante Harvest y Grafana](monitoring-harvest-grafana.md). ``` Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password ``` **Cómo ver la información de todos los usuarios del sistema de archivos y la SVM** + Use el siguiente comando para ver toda la información de inicio de sesión del sistema de archivos y las SVM. ``` Fsx0123456::> security login show Vserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed. Fsx0123456::> ```