本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 SVM 角色
<a name="creating-new-svm-roles"></a>

 您建立的每個 SVM 都有預設 SVM 管理員，該管理員會指派預先定義的`vsadmin`角色。除了一組[預先定義的 SVM 角色](roles-and-users.md#svm-admin-roles)之外，您還可以建立新的 SVM 角色。如果您需要為 SVM 建立新角色，請使用 CLI `security login role create` ONTAP 命令。此命令可供具有 `fsxadmin`角色的檔案系統管理員使用。

**建立新的 SVM 角色 (ONTAP CLI)**

1. 您可以使用 [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html)ONTAP CLI命令建立新的 SVM 角色：

   ```
   Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume
   ```

1. 在 命令中指定下列必要參數：
   + `-vserver` SVM 的名稱
   + `-role` – 角色的名稱。
   + `-cmddirname` – 角色授予存取權的命令或命令目錄。以雙引號括住命令子目錄名稱。例如 `"volume snapshot"`。輸入 `DEFAULT`以指定所有命令目錄。

1. （選用） 您也可以將下列任何參數新增至命令：
   + `-vserver` – 與該角色相關聯的 SVM 名稱。
   + `-access` – 角色的存取層級。對於命令目錄，這包括：
     + `none` – 拒絕存取命令目錄中的命令。這是自訂角色的預設值。
     + `readonly` – 准許存取命令目錄中的 show 命令及其子目錄。
     + `all` – 授予對命令目錄及其子目錄中所有命令的存取權。若要授予或拒絕對內部命令的存取，您必須指定命令目錄。

     對於非內部命令 （結尾不是 `create`、`delete`、 `modify`或 的命令`show`)：
     + `none` – 拒絕存取命令目錄中的命令。這是自訂角色的預設值。
     + `readonly` – 不適用。請勿使用 。
     + `all` – 授予 命令的存取權。
   + `-query` – 用來篩選存取層級的查詢物件，以命令的有效選項或命令目錄中命令的形式指定。以雙引號括住查詢物件。

1. 執行 `security login role create` 命令。

   下列命令會為 vs1.example.com Vserver 建立名為 "admin" 的存取控制角色。此角色具有「磁碟區」命令的所有存取權，但僅限於「彙總0」彙總內。

   ```
   Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
   ```