netapp.ontap.na_ontap_cifs_privileges 模块 – NetApp ONTAP CIFS 权限

注意

此模块是 netapp.ontap 集合（版本 22.13.0）的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install netapp.ontap。您需要进一步的要求才能使用此模块，有关详细信息，请参阅要求。

要在 playbook 中使用它，请指定：netapp.ontap.na_ontap_cifs_privileges。

netapp.ontap 22.13.0 中的新增功能

概要 

添加/修改/重置本地或 Active Directory 用户或组的权限。

要求 

在执行此模块的主机上需要满足以下要求。

Ansible 2.9 或更高版本 - 推荐 2.12 或更高版本。
Python3 - 推荐 3.9 或更高版本。
当使用 ZAPI 时，强烈建议使用 netapp-lib 2018.11.13 或更高版本（使用 ‘pip install netapp-lib’ 安装），netapp-lib 2020.3.12 强烈建议使用，因为它为连接问题提供了更好的错误报告。
物理或虚拟集群 Data ONTAP 系统，模块支持 Data ONTAP 9.1 及更高版本，REST 支持需要 ONTAP 9.6 或更高版本。

参数 

参数	注释
cert_filepath 字符串在 netapp.ontap 20.6.0 中添加	SSL 客户端证书文件（.pem）的路径。不支持 python 2.6。
feature_flags 字典在 netapp.ontap 20.5.0 中添加	启用或禁用新功能。这可用于启用实验性功能或禁用破坏向后兼容性的新功能。支持的键和值如有更改，恕不另行通知。未知的键将被忽略。
force_ontap_version 字符串在 netapp.ontap 21.23.0 中添加	当使用 REST 时，覆盖集群 ONTAP 版本。如果版本与目标集群不匹配，则行为未定义。当由于权限问题而无法读取集群版本时，这可以作为一种解决方法。请参阅 https://github.com/ansible-collections/netapp.ontap/wiki/Known-issues。这应采用 9.10 或 9.10.1 的形式，每个元素都是整数。
hostname 字符串 / 必需	ONTAP 实例的主机名或 IP 地址。
http_port 整数	使用此端口覆盖默认端口（80 或 443）
https 布尔值	启用和禁用 https。当使用 REST 时，由于仅支持 https，因此将被忽略。当使用 SSL 证书身份验证时，因为它需要 SSL，因此将被忽略。选择 `false` ←（默认） `true`
key_filepath 字符串在 netapp.ontap 20.6.0 中添加	SSL 客户端密钥文件的路径。
name 字符串 / 必需	本地或 Active Directory 用户或组的名称。
password 别名：pass 字符串	指定用户的密码。
privileges 列表 / 元素=字符串	指定要为用户或组保留的权限列表。 SeTcbPrivilege - 允许用户充当操作系统的一部分 SeBackupPrivilege - 允许用户备份文件和目录，覆盖任何 ACL SeRestorePrivilege - 允许用户还原文件和目录，覆盖任何 ACL SeTakeOwnershipPrivilege - 允许用户获取文件或其他对象的所有权 SeSecurityPrivilege - 允许用户管理审计以及查看/转储/清除安全日志 SeChangeNotifyPrivilege - 允许用户绕过遍历检查
state 字符串	指定是否添加/更新或重置指定的 CIFS 权限。选择 `"present"` ←（默认） `"absent"`
use_rest 字符串	此模块仅支持 REST。 always – 将始终使用 REST API。如果该模块不支持 REST，则会发出警告。默认值： `"always"`
username 别名：user 字符串	这可以是集群范围或 SVM 范围的帐户，具体取决于需要集群级别还是 SVM 级别的 API。有关更多信息，请阅读文档 https://mysupport.netapp.com/NOW/download/software/nmsdk/9.4/。支持两种身份验证方法基本身份验证，使用用户名和密码， SSL 证书身份验证，使用 SSL 客户端证书文件，以及可选的私钥文件。要使用证书，必须已在 ONTAP 集群中安装该证书，并且必须已启用证书身份验证。
validate_certs 布尔值	如果设置为 `no`，则不会验证 SSL 证书。仅应在个人控制的站点上使用自签名证书时，才将其设置为 `False`。选择 `false` `true` ←（默认）
vserver 字符串 / 必需	要使用的数据 vserver 的名称。

注释 

注意

仅支持 REST，需要 ONTAP 9.10 或更高版本。
当状态存在时，指定的 privileges 将会替换用户或组所有已存在的权限。
前缀为 na_ontap 的模块是为了支持 ONTAP 存储平台而构建的。
默认启用 https，建议使用。要在集群上启用 http，您必须运行以下命令：“set -privilege advanced;” “system services web modify -http-enabled true;”

示例 

- name: Add privileges to the specified local user
  netapp.ontap.na_ontap_cifs_privileges:
    state: present
    vserver: ansibleSVM
    name: CIFS\local_user1
    privileges: ["SeTcbPrivilege"]
    hostname: "{{ netapp_hostname }}"
    username: "{{ netapp_username }}"
    password: "{{ netapp_password }}"
    https: true
    validate_certs: "{{ validate_certs }}"
    use_rest: always

- name: Update privileges of the specified local user
  netapp.ontap.na_ontap_cifs_privileges:
    state: present
    vserver: ansibleSVM
    name: CIFS\local_user1
    privileges: ["SeTcbPrivilege", "SeBackupPrivilege"]
    hostname: "{{ netapp_hostname }}"
    username: "{{ netapp_username }}"
    password: "{{ netapp_password }}"
    https: true
    validate_certs: "{{ validate_certs }}"
    use_rest: always

- name: Reset privileges of the specified local user
  netapp.ontap.na_ontap_cifs_privileges:
    state: absent
    vserver: ansibleSVM
    name: CIFS\local_user1
    hostname: "{{ netapp_hostname }}"
    username: "{{ netapp_username }}"
    password: "{{ netapp_password }}"
    https: true
    validate_certs: "{{ validate_certs }}"
    use_rest: always

作者

NetApp Ansible 团队 (@carchi8py)