Los permisos (llamados roles en Data OnTap) necesarios para utilizar la API son todo lo referente a la api y el acceso http-admin: api-*,login-http-admin.
Lo primero que verificamos desde la shell de la cabina es que está activado a nivel general el acceso httpd.admin:
NetApp01> options httpd.admin.enable httpd.admin.enable on
En este caso está activado, si no lo estuviera lo activamos:
NetApp01> options httpd.admin.enable on
Una vez activado tenemos que crear un nuevo rol con nuestros permisos específicos, un grupo y finalmente el usuario. Para ello utilizamos el comando useradmin:
NetApp01> useradmin role add accesoapi -a api-*,login-http-admin Sat Mar 17 18:16:52 GMT [useradmin.added.deleted:info]: The role 'accesoapi' has been added. Role <accesoapi> added.
Como veis, hemos especificado simplemente el nombre y añadido los permisos del rol con -a. Ahora creamos el grupo de usuarios y le indicamos que tendrán asignado el rol creado anteriormente:
NetApp01> useradmin group add grupoapi -r accesoapi Sat Mar 17 18:18:04 GMT [useradmin.added.deleted:info]: The group 'grupoapi' has been added. Group <grupoapi> added.
Y finalmente creamos el usuario con el que haremos uso de la API, le asignamos el grupo creado:
NetApp01> useradmin user add usuarioapi -g grupoapi New password: XXXX Retype new password: XXXX User <usuarioapi> added. NetApp01> Sat Mar 17 18:19:15 GMT [useradmin.added.deleted:info]: The user 'usuarioapi' has been added.