Skip to main content
ONTAP tools for VMware vSphere 10.1
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie ONTAP-Benutzerrollen und -Berechtigungen

Beitragende

Sie können neue Benutzerrollen und -Berechtigungen für das Management von Storage-Back-Ends mit der JSON-Datei konfigurieren, die mit den ONTAP Tools für VMware vSphere und ONTAP System Manager bereitgestellt wird.

Was Sie brauchen

  • Sie sollten die Datei mit den ONTAP-Berechtigungen von den ONTAP-Tools für VMware vSphere unter Verwendung von https://<loadbalancerIP>:8443/Virtualization/user-Privileges/users_roles.zip heruntergeladen haben.

  • Sie sollten die ONTAP Privileges-Datei von ONTAP-Tools heruntergeladen haben https://<loadbalancerIP>:8443/virtualization/user-privileges/users_roles.zip.

    Hinweis Benutzer können auf Cluster-Ebene oder direkt auf Storage Virtual Machines (SVMs)-Ebene erstellt werden. Sie können auch Benutzer erstellen, ohne die Datei user_roles.json zu verwenden. Falls dies der Fall ist, müssen Sie über einen Mindestsatz an Berechtigungen auf SVM-Ebene verfügen.

  • Sie sollten sich mit Administratorrechten für das Speicher-Back-End angemeldet haben.

Schritte

  1. Extrahieren Sie die heruntergeladene Datei https://<loadbalancerIP>:8443/Virtualization/user-Privileges/users_roles.zip.

  2. Sie können über die Cluster-Management-IP-Adresse des Clusters auf ONTAP System Manager zugreifen.

  3. Melden Sie sich als Cluster- oder SVM-Benutzer an.

  4. Wählen Sie Cluster > Einstellungen > Benutzer und Rollen.

  5. Wählen Sie unter Benutzer * Hinzufügen *.

  6. Wählen Sie im Dialogfeld * Benutzer hinzufügen* die Option Virtualisierungsprodukte aus.

  7. Browse, um die JSON-Datei für ONTAP-Berechtigungen auszuwählen und hochzuladen.

    Das Produktfeld wird automatisch ausgefüllt.

  8. Wählen Sie die gewünschte Funktion aus dem Dropdown-Menü „Produktfähigkeit“ aus.

    Das Feld Rolle wird basierend auf der ausgewählten Produktfähigkeit automatisch ausgefüllt.

  9. Geben Sie den erforderlichen Benutzernamen und das erforderliche Passwort ein.

  10. Wählen Sie die für den Benutzer erforderlichen Berechtigungen (Ermittlung, Speicher erstellen, Speicher ändern, Speicher zerstören, NAS/SAN-Rolle) aus, und klicken Sie dann auf Hinzufügen.

Die neue Rolle und der neue Benutzer werden hinzugefügt, und Sie können die detaillierten Berechtigungen unter der von Ihnen konfigurierten Rolle sehen.

Hinweis Beim Deinstallationsvorgang werden die Rollen des ONTAP-Tools nicht entfernt, sondern die lokalisierten Namen der ONTAP-Tool-spezifischen Privileges entfernt und das Präfix an XXX missing privilege sie angehängt. Wenn Sie ONTAP-Tools für VMware vSphere neu installieren oder auf eine neuere Version aktualisieren, werden alle standardmäßigen ONTAP-Tools für VMware vSphere-Rollen und spezifischen Berechtigungen für ONTAP-Tools wiederhergestellt.

Anforderungen für die SVM-Aggregatzuordnung

Um SVM-Benutzeranmeldeinformationen für die Bereitstellung von Datastores zu verwenden, erstellt das interne ONTAP-Tool für VMware vSphere Volumes auf dem Aggregat, das in der POST-API für Datastores angegeben ist. Die ONTAP ermöglicht nicht die Erstellung von Volumes auf Aggregaten ohne Zuweisung auf einer SVM mit SVM-Benutzeranmeldeinformationen. Um das zu lösen, müssen Sie die SVMs wie hier beschrieben mit den Aggregaten zuordnen. Dazu verwenden Sie entweder die ONTAP REST-API oder die CLI.

REST-API:

PATCH "/api/svm/svms/f16f0935-5281-11e8-b94d-005056b46485" '{"aggregates":{"name":["aggr1","aggr2","aggr3"]}}'

ONTAP-CLI:

sti115_vsim_ucs630f_aggr1 vserver show-aggregates                                        AvailableVserver        Aggregate      State         Size Type    SnapLock Type-------------- -------------- ------- ---------- ------- --------------svm_test       sti115_vsim_ucs630f_aggr1                               online     10.11GB vmdisk  non-snaplock

Erstellen Sie ONTAP-Benutzer und -Rolle manuell

Befolgen Sie die Anweisungen in diesem Abschnitt, um den Benutzer und die Rollen manuell zu erstellen, ohne die JSON-Datei zu verwenden.

  1. Sie können über die Cluster-Management-IP-Adresse des Clusters auf ONTAP System Manager zugreifen.

  2. Melden Sie sich als Cluster- oder SVM-Benutzer an.

  3. Wählen Sie Cluster > Einstellungen > Benutzer und Rollen.

  4. Rollen Erstellen:

    1. Wählen Sie Hinzufügen unter Rollen Tabelle.

    2. Geben Sie die Details Rollenname und Rollenattribute ein.

      Fügen Sie den REST API Path und den entsprechenden Zugriff aus dem Drop-Down-Menü hinzu.

    3. Fügen Sie alle benötigten APIs hinzu und speichern Sie die Änderungen.

  5. Benutzer Erstellen:

    1. Wählen Sie Hinzufügen unter Benutzer Tabelle.

    2. Wählen Sie im Dialogfeld Benutzer hinzufügen System Manager aus.

    3. Geben Sie den Benutzernamen * ein.

    4. Wählen Sie Rolle aus den Optionen aus, die im Schritt Rollen erstellen oben erstellt wurden.

    5. Geben Sie die Anwendungen ein, auf die Zugriff gewährt werden soll, und geben Sie die Authentifizierungsmethode ein. ONTAPI und HTTP sind die erforderlichen Anwendungen, und der Authentifizierungstyp ist Password.

    6. Legen Sie das Passwort für den Benutzer und Speichern für den Benutzer fest.

Liste der Mindestberechtigungen, die für einen nicht-Administrator-Cluster mit globalem Umfang erforderlich sind

In diesem Abschnitt werden die Mindestberechtigungen aufgeführt, die für Benutzer mit globalem Clusterbereich, die ohne Verwendung der JSON-Datei des Benutzers erstellt wurden, erforderlich sind. Wenn Sie einen Cluster mit lokalem Umfang hinzufügen, empfehlen wir, zum Erstellen der Benutzer die JSON-Datei zu verwenden, da für ONTAP Tools für VMware vSphere mehr als nur die Leseberechtigungen für das Provisioning auf ONTAP erforderlich sind.

Verwenden von APIs:

API

Zugangsstufe

Verwendet für

/API/Cluster

Schreibgeschützt

Erkennung Der Clusterkonfiguration

/API/Cluster/Lizenzierung/Lizenzen

Schreibgeschützt

Lizenzprüfung für protokollspezifische Lizenzen

/API/Cluster/Nodes

Schreibgeschützt

Erkennung des Plattformtyps

/API/Storage/Aggregate

Schreibgeschützt

Speicherplatzüberprüfung von Aggregaten während der Bereitstellung von Datastores/Volumes

/API/Storage/Cluster

Schreibgeschützt

Um Speicherplatz auf Cluster-Ebene und Effizienzdaten zu erhalten

/API/Storage/Festplatten

Schreibgeschützt

Um die in einem Aggregat zugeordneten Festplatten zu erhalten

/API/Storage/qos/Richtlinien

Lesen/Erstellen/Ändern

QoS- und VM-Richtlinienmanagement

/API/svm/svms

Schreibgeschützt

Um die SVM-Konfiguration für den Fall zu erhalten, dass das Cluster lokal hinzugefügt wird.

/API/Netzwerk/ip/Schnittstellen

Schreibgeschützt

Storage Back-end hinzufügen: Zur Identifizierung des Management-LIF-Umfangs ist Cluster/SVM

/API

Schreibgeschützt

Cluster-Benutzer sollten über diese Berechtigung verfügen, um den korrekten Speicher-Back-End-Status zu erhalten. Andernfalls zeigt der ONTAP Tools Manager „unbekannten“ Speicher-Backend-Status an.