As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação de perfis de SVM Cada SVM que você cria tem um administrador de SVM padrão atribuído ao perfil `vsadmin` predefinido. Além do conjunto de [perfis de SVM predefinidos](roles-and-users.md#svm-admin-roles), você pode criar novos perfis de SVM. Se você precisar criar novos perfis para sua SVM, use o comando `security login role create` da CLI do ONTAP. Esse comando está disponível para administradores de sistemas de arquivos com o perfil `fsxadmin`. **Para criar um novo perfil de SVM (CLI do ONTAP)** 1. Você pode criar um novo perfil do SVM usando o comando [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html) da ONTAP CLI: ``` Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume ``` 1. Especifique os seguintes parâmetros obrigatórios no comando: + `-vserver`: o nome da SVM. + `-role`: o nome do perfil. + `-cmddirname`: o comando ou diretório de comando ao qual o perfil fornece acesso. Coloque entre aspas duplas os nomes dos subdiretórios de comandos. Por exemplo, .`"volume snapshot"` Digite `DEFAULT` para especificar todos os diretórios de comando. 1. (Opcional) Você também pode adicionar qualquer um dos seguintes parâmetros ao comando: + `-vserver`: o nome da SVM que está associada ao perfil. + `-access`: o nível de acesso do perfil. Para diretórios de comandos, isso inclui: + `none`: nega o acesso aos comandos do diretório. Este é o valor padrão dos perfis personalizados. + `readonly`: concede acesso aos comandos show no diretório de comandos e nos subdiretórios. + `all`: concede acesso a todos os comandos no diretório de comandos e nos subdiretórios. Para conceder ou negar acesso aos comandos intrínsecos, especifique o diretório de comandos. Para comandos não intrínsecos (comandos que não terminam com `create`, `modify`, `delete` ou `show`): + `none`: nega o acesso aos comandos do diretório. Este é o valor padrão dos perfis personalizados. + `readonly`: não aplicável. Não use: + `all`: concede acesso ao comando. + `-query`: o objeto de consulta usado para filtrar o nível de acesso, que é especificado na forma de opção válida para o comando ou para um comando no diretório de comandos. Coloque entre aspas duplas o objeto de consulta. 1. Execute o comando `security login role create`. O comando a seguir cria um perfil de controle de acesso chamado “admin” para o Vserver vs1.example.com. O perfil tem acesso completo ao comando “volume”, mas somente dentro do agregado “aggr0”. ``` Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com ```