Um neue Benutzerrollen zu erstellen, müssen Sie sich als Administrator der Speichersysteme, auf denen ONTAP ausgeführt wird, einloggen. Sie können ONTAP Rollen mit ONTAP System Manager 9.8P1 oder höher erstellen.

Jeder ONTAP-Rolle ist ein Benutzername- und Passwort-Paar zugeordnet, das die Anmeldeinformationen der Rolle darstellt. Wenn Sie sich nicht mit diesen Anmeldedaten anmelden, können Sie nicht auf die Speichervorgänge zugreifen, die der Rolle zugeordnet sind.

Als Sicherheitsmaßnahme werden die ONTAP-Tools für VMware vSphere-spezifische ONTAP-Rollen hierarchisch geordnet. Dies bedeutet, dass die erste Rolle die restriktivste ist und nur über die Berechtigungen verfügt, die mit dem grundlegendsten Satz von ONTAP Tools für VMware vSphere Storage-Vorgänge verknüpft sind. Die nächste Rolle umfasst ihre eigenen Berechtigungen und alle Berechtigungen, die mit der vorherigen Rolle verknüpft sind. Jede weitere Rolle ist hinsichtlich der unterstützten Speichervorgänge weniger restriktiv.

Im Folgenden finden Sie einige der empfohlenen ONTAP RBAC-Rollen beim Einsatz von ONTAP Tools für VMware vSphere. Nachdem Sie diese Rollen erstellt haben, können Sie sie Benutzern zuweisen, die Aufgaben im Zusammenhang mit Speicher ausführen müssen, z. B. beim Bereitstellen von virtuellen Maschinen.

Wenn Sie ONTAP-Tools für VMware vSphere verwenden, sollten Sie auch eine Policy-Based Management (PBM)-Rolle einrichten. Diese Rolle ermöglicht Ihnen das Storage-Management mithilfe von Storage-Richtlinien. Diese Rolle erfordert, dass Sie auch die Rolle “Diskovery” einrichten.