Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de roles de SVM Cada SVM que cree tiene un administrador de SVM predeterminado al que se le asigna el rol `vsadmin` predefinido. Además del conjunto de [roles de SVM predefinidas](roles-and-users.md#svm-admin-roles), puede crear nuevos roles de SVM. Si necesita crear nuevos roles para la SVM, use el comando `security login role create` de la CLI de ONTAP. Este comando está disponible para los administradores de sistemas de archivos que tengan el rol `fsxadmin`. **Cómo crear un nuevo rol de SVM (CLI de ONTAP)** 1. Puede crear un nuevo rol de SVM mediante el comando [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html) de la ONTAP CLI: ``` Fsx0123456::> security login role create -vserver {{vs1.example.com}} -role {{vol_role}} -cmddirname {{volume}} ``` 1. Especifique los parámetros en el comando de la siguiente manera: + `-vserver` el nombre de la SVM + `-role`: nombre del rol + `-cmddirname`: el comando o el directorio de comandos al que da acceso el rol. Escriba los nombres de los subdirectorios de comandos entre comillas. Por ejemplo, `"volume snapshot"`. Introduzca `DEFAULT` para especificar todos los directorios de comandos. 1. (Opcional) También puede añadir uno o más de los siguientes parámetros al comando: + `-vserver`: nombre de la SVM asociada al rol. + `-access`: el nivel de acceso del rol. En el caso de los directorios de comandos, esto incluye: + `none`: deniega el acceso a los comandos del directorio de comandos. Este es el valor predeterminado para los roles personalizados. + `readonly`: concede acceso a los comandos show en el directorio de comandos y sus subdirectorios. + `all`: concede acceso a todos los comandos del directorio de comandos y sus subdirectorios. Para conceder o denegar el acceso a los comandos tipos intrínsecos, debe especificar el directorio de comandos. Para los comandos de tipos no intrínsecos (comandos que no terminan en`create`, `modify`, `delete` o `show`): + `none`: deniega el acceso a los comandos del directorio de comandos. Este es el valor predeterminado para los roles personalizados. + `readonly`: no aplicable No utilice. + `all`: concede acceso al comando. + `-query`: el objeto de consulta que se utiliza para filtrar el nivel de acceso, que se especifica en forma de una opción válida para el comando o para un comando del directorio de comandos. Escriba el objeto de consulta entre comillas. 1. Ejecute el comando `security login role create`. El siguiente comando crea un rol de control de acceso denominado “admin” para el servidor virtual vs1.example.com. El rol tiene acceso total al comando “volume”, pero solo dentro del agregado “aggr0”. ``` Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com ```