Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di ruoli SVM Ogni SVM che crei ha un amministratore SVM predefinito a cui è assegnato il ruolo predefinito. `vsadmin` Oltre al set di ruoli SVM [predefiniti, è possibile creare nuovi ruoli SVM](roles-and-users.md#svm-admin-roles). Se devi creare nuovi ruoli per il tuo SVM, usa il comando `security login role create` ONTAP CLI. Questo comando è disponibile per gli amministratori del file system con il ruolo. `fsxadmin` **Per creare un nuovo ruolo SVM (ONTAP CLI)** 1. È possibile creare un nuovo ruolo SVM utilizzando il comando: [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html)ONTAP CLI ``` Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume ``` 1. Specificate i seguenti parametri obbligatori nel comando: + `-vserver`il nome della SVM + `-role`— Il nome del ruolo. + `-cmddirname`— Il comando o la directory dei comandi a cui il ruolo dà accesso. Racchiude i nomi delle sottodirectory dei comandi tra virgolette doppie. Ad esempio, `"volume snapshot"`. Invio `DEFAULT` per specificare tutte le directory dei comandi. 1. (Facoltativo) È inoltre possibile aggiungere uno dei seguenti parametri al comando: + `-vserver`— Il nome della SVM associata al ruolo. + `-access`— Il livello di accesso per il ruolo. Per le directory di comando, ciò include: + `none`— Nega l'accesso ai comandi nella directory dei comandi. Questo è il valore predefinito per i ruoli personalizzati. + `readonly`— Concede l'accesso ai comandi show nella directory dei comandi e nelle relative sottodirectory. + `all`— Concede l'accesso a tutti i comandi nella directory dei comandi e nelle relative sottodirectory. Per concedere o negare l'accesso ai comandi intrinseci, è necessario specificare la directory dei comandi. Per i comandi non intrinseci (comandi che non terminano con,, o): `create` `modify` `delete` `show` + `none`— Nega l'accesso ai comandi nella directory dei comandi. Questo è il valore predefinito per i ruoli personalizzati. + `readonly`— Non applicabile. Non usare. + `all`— Concede l'accesso al comando. + `-query`— L'oggetto di interrogazione utilizzato per filtrare il livello di accesso, specificato sotto forma di un'opzione valida per il comando o per un comando nella directory dei comandi. Racchiudere l'oggetto della query tra virgolette doppie. 1. Esegui il comando `security login role create`. Il comando seguente crea un ruolo di controllo degli accessi denominato «admin» per il Vserver vs1.example.com. Il ruolo ha accesso completo al comando «volume» ma solo all'interno dell'aggregato «aggr0". ``` Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com ```