As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação de usuários do ONTAP **Criar um novo usuário da SVM ou do sistema de arquivos (CLI do ONTAP)** Somente usuários do sistema de arquivos com o perfil `fsxadmin` podem criar novos usuários da SVM e do sistema de arquivos. 1. Para acessar a ONTAP CLI, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx for NetApp ONTAP ou SVM executando o comando a seguir. Substitua `{{management_endpoint_ip}}` pelo endereço IP da porta de gerenciamento do sistema de arquivos. ``` [~]$ ssh fsxadmin@{{management_endpoint_ip}} ``` Para obter mais informações, consulte [Como gerenciar sistemas de arquivos com a CLI do ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Use o comando `security login create` da CLI do ONTAP para criar uma nova conta de usuário na sua SVM ou no seu sistema de arquivos do FSx para ONTAP. Para definir as seguintes propriedades obrigatórias, insira seus dados nos espaços reservados no exemplo: + `-vserver`: especifica o nome da SVM na qual você deseja criar o novo perfil ou usuário da SVM. Se você estiver criando um perfil ou usuário do sistema de arquivos, não especifique uma SVM. + `-user-or-group-name`: especifica o nome de usuário ou nome do grupo do Active Directory do método de login. O nome do grupo do Active Directory só pode ser especificado com o método de autenticação de `domain` e as aplicações `ontapi` e `ssh`. + `-application`: especifica a aplicação do método de login. Os valores possíveis incluem http, ontapi e ssh. + `-authentication-method`: especifica o método de autenticação para login. Os valores possíveis incluem o seguinte: + domain: use para autenticação do Active Directory. + password: use para autenticação por senha. + publickey: use para autenticação de chave pública. + `-role`: especifica o nome do perfil de controle de acesso para o método de login. No nível do sistema de arquivos, o único perfilo que pode ser especificada é `fsxadmin`. (Opcional) Também é possível usar um ou mais dos seguintes parâmetros com o comando: + `[-comment]`: use para incluir uma anotação ou comentário à conta do usuário. Por exemplo, .**Guest account** O tamanho máximo é 128 caracteres. + `[-second-authentication-method {none|publickey|password|nsswitch}]`: especifica o método de autenticação de segundo fator. É possível especificar os seguintes métodos: + password: use para autenticação por senha. + publickey — Use para autenticação Public-key + nsswitch: use para autenticação de NIS ou LDAP. + none: o valor padrão, se você não especificar nenhum. ``` Fsx0123456::> security login create -vserver {{vserver_name}} -user-or-group-name {{user_or_group_name}} -application {{login_application}} -authentication-method {{auth_method}} -role {{role_or_account_name}} ``` O comando a seguir cria um novo usuário `new_fsxadmin` do sistema de arquivos com o perfil `fsxadmin-readonly` atribuído, usando SSH com uma senha para fazer login. Quando solicitado, forneça uma senha para o usuário. ``` Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly Please enter a password for user 'new_fsxadmin': Please enter it again: Fsx0123456::> ``` 1. O comando a seguir cria um novo usuário `new_vsadmin` da SVM no `fsx` da SVM com o perfil `vsadmin_readonly`, configurado para usar SSH com uma senha para fazer login. Quando solicitado, forneça uma senha para o usuário. ``` Fsx0123456::> security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly Please enter a password for user 'new_vsadmin': Please enter it again: Fsx0123456::> ``` 1. O comando a seguir cria um novo usuário do sistema de arquivos somente para leitura `harvest2-user` que deve ser usado pelo aplicativo NetApp Harvest para coletar métricas de desempenho e capacidade. Para obter mais informações, consulte [Monitorar sistemas de arquivos do FSx para ONTAP usando Harvest e Grafana](monitoring-harvest-grafana.md). ``` Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password ``` **Visualizar informações de todos os usuários da SVM e do sistema de arquivos** + Use o comando a seguir para visualizar todas as informações de login do seu sistema de arquivos e SVMs. ``` Fsx0123456::> security login show Vserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed. Fsx0123456::> ```