기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # SVM 역할 생성 생성하는 각 SVM에는 미리 정의된 `vsadmin` 역할이 할당된 기본 SVM 관리자가 있습니다. [사전 정의된 SVM 역할](roles-and-users.md#svm-admin-roles) 세트 외에도 새 SVM 역할을 생성할 수 있습니다. SVM에 새 역할을 만들어야 하는 경우 `security login role create` ONTAP CLI 명령을 사용하세요. 이 명령은 `fsxadmin` 역할을 가진 파일 시스템 관리자가 사용할 수 있습니다. **새 SVM 역할 생성하기(ONTAP CLI)** 1. [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html) ONTAP CLI 명령을 사용하여 새 SVM 역할을 만들 수 있습니다: ``` Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume ``` 1. 명령에서 다음 필수 파라미터를 지정합니다. + `-vserver` SVM의 이름 + `-role` - 역할의 이름입니다. + `-cmddirname` - 역할이 액세스 권한을 부여하는 명령 또는 명령 디렉터리입니다. 명령 하위 디렉터리 이름은 큰따옴표로 묶여 있습니다. 예를 들어 `"volume snapshot"`입니다. 모든 명령 디렉터리를 지정하려면 `DEFAULT`를 입력합니다. 1. (선택 사항) 명령에 다음 파라미터 중 하나를 추가할 수도 있습니다. + `-vserver` - 해당 역할과 연결되는 SVM의 이름입니다. + `-access` - 역할의 액세스 수준입니다. 명령 디렉터리의 경우 여기에는 다음이 포함됩니다. + `none` - 명령 디렉터리의 명령에 대한 액세스를 거부합니다. 이는 사용자 지정 역할의 기본값입니다. + `readonly` - 명령 디렉터리 및 해당 하위 디렉터리의 표시 명령에 대한 액세스 권한을 부여합니다. + `all` - 명령 디렉터리 및 해당 하위 디렉터리의 모든 명령에 대한 액세스 권한을 부여합니다. 내장 함수 명령에 대한 액세스를 허용하거나 거부하려면 명령 디렉터리를 지정해야 합니다. 비내장 함수 명령(`create`, `modify`, `delete`, `show`로 끝나지 않는 명령)의 경우: + `none` - 명령 디렉터리의 명령에 대한 액세스를 거부합니다. 이는 사용자 지정 역할의 기본값입니다. + `readonly` - 해당 사항 없음. 사용 금지. + `all` - 명령에 대한 액세스 권한을 부여합니다. + `-query` - 액세스 수준을 필터링하는 데 사용되는 쿼리 객체입니다. 이 객체는 명령 또는 명령 디렉터리의 명령에 유효한 옵션 형식으로 지정됩니다. 쿼리 객체는 큰따옴표로 묶습니다. 1. `security login role create` 명령을 실행합니다. 다음 명령은 vs1.example.com V서버에 대해 “admin”이라는 액세스 제어 역할을 만듭니다. 역할은 “볼륨” 명령에 대한 모든 액세스 권한이 있지만 “aggr0” 집계 내에서만 액세스할 수 있습니다. ``` Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com ```