Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat ONTAP pengguna **Untuk membuat SVM baru atau pengguna sistem file (ONTAPCLI)** Hanya pengguna sistem file dengan `fsxadmin` peran yang dapat membuat SVM baru dan pengguna sistem file. 1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `{{management_endpoint_ip}}` dengan alamat IP port manajemen sistem file. ``` [~]$ ssh fsxadmin@{{management_endpoint_ip}} ``` Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Gunakan perintah `security login create` ONTAP CLI untuk membuat akun pengguna baru di FSx Anda untuk sistem file ONTAP atau SVM. Masukkan data Anda untuk placeholder dalam contoh untuk menentukan properti wajib berikut: + `-vserver`— Menentukan nama SVM di mana Anda ingin membuat peran SVM baru atau pengguna. Jika Anda membuat peran sistem file atau pengguna, jangan tentukan SVM. + `-user-or-group-name`- Menentukan nama pengguna atau nama grup Active Directory dari metode login. Nama grup Active Directory hanya dapat ditentukan dengan metode `domain` otentikasi dan `ssh` aplikasi `ontapi` dan. + `-application`- Menentukan penerapan metode login. Nilai yang mungkin termasuk http, ontapi, dan ssh. + `-authentication-method`- Menentukan metode otentikasi untuk login. Kemungkinan nilainya mencakup berikut ini: + domain — Gunakan untuk otentikasi Active Directory + kata sandi - Gunakan untuk otentikasi kata sandi + publickey — Pengguna untuk otentikasi kunci publik + `-role`- Menentukan nama peran akses-kontrol untuk metode login. Pada tingkat sistem file, satu-satunya peran yang dapat ditentukan adalah. `fsxadmin` (Opsional) Anda juga dapat menggunakan satu atau lebih parameter berikut dengan perintah: + `[-comment]`— Gunakan untuk menyertakan notasi atau komentar untuk akun pengguna. Misalnya, **Guest account**. Panjang maksimum adalah 128 karakter. + `[-second-authentication-method {none|publickey|password|nsswitch}]`- Menentukan metode otentikasi faktor kedua. Anda dapat menentukan metode berikut: + kata sandi - Gunakan untuk otentikasi kata sandi + publickey — Gunakan untuk Public-key otentikasi + nsswitch - Gunakan untuk otentikasi NIS atau LDAP + none - Nilai default jika Anda tidak menentukan satu ``` Fsx0123456::> security login create -vserver {{vserver_name}} -user-or-group-name {{user_or_group_name}} -application {{login_application}} -authentication-method {{auth_method}} -role {{role_or_account_name}} ``` Perintah berikut membuat pengguna sistem file baru `new_fsxadmin` dengan `fsxadmin-readonly` peran yang ditetapkan, menggunakan SSH dengan kata sandi untuk masuk. Saat diminta, berikan kata sandi untuk pengguna. ``` Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly Please enter a password for user 'new_fsxadmin': Please enter it again: Fsx0123456::> ``` 1. Perintah berikut membuat pengguna SVM baru `new_vsadmin` di `fsx` SVM dengan `vsadmin_readonly` peran, dikonfigurasi untuk menggunakan SSH dengan kata sandi untuk masuk. Saat diminta, berikan kata sandi untuk pengguna. ``` Fsx0123456::> security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly Please enter a password for user 'new_vsadmin': Please enter it again: Fsx0123456::> ``` 1. Perintah berikut membuat pengguna sistem file read-only baru `harvest2-user` yang akan digunakan oleh aplikasi NetApp Harvest untuk mengumpulkan metrik kinerja dan kapasitas. Untuk informasi selengkapnya, lihat [Pemantauan FSx untuk sistem file ONTAP menggunakan Harvest dan Grafana](monitoring-harvest-grafana.md). ``` Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password ``` **Untuk melihat informasi untuk semua sistem file dan pengguna SVM** + Gunakan perintah berikut untuk melihat semua informasi login untuk sistem file dan SVM Anda. ``` Fsx0123456::> security login show Vserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed. Fsx0123456::> ```