Der angeforderte Artikel ist nicht verfügbar. Er gilt entweder nicht für diese Version des Produkts oder die relevanten Informationen sind in dieser Version der Dokumentation anders organisiert. Sie können nach ihm suchen oder zur anderen Version zurückgehen.

Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

vCenter Server RBAC-Umgebung mit ONTAP tools for VMware vSphere 10

09/29/2025

PDFs

VMware vCenter Server bietet eine RBAC-Funktion, mit der Sie den Zugriff auf vSphere-Objekte steuern können. Es ist ein wichtiger Teil der zentralisierten Authentifizierungs- und Autorisierungssicherheitsdienste von vCenter.

Abbildung einer vCenter Server-Berechtigung

Eine Berechtigung ist die Grundlage für die Durchsetzung der Zugriffskontrolle in der vCenter Server-Umgebung. Es wird auf ein vSphere-Objekt mit einem Benutzer oder einer Gruppe angewendet, der bzw. die in der Berechtigungsdefinition enthalten ist. Eine allgemeine Darstellung einer vCenter-Berechtigung finden Sie in der folgenden Abbildung.

vCenter-Berechtigung

Komponenten einer vCenter Server-Berechtigung

Eine vCenter Server-Berechtigung ist ein Paket aus mehreren Komponenten, die beim Erstellen der Berechtigung miteinander verbunden werden.

vSphere-Objekte

Berechtigungen sind mit vSphere-Objekten verknüpft, beispielsweise mit dem vCenter Server, ESXi-Hosts, virtuellen Maschinen, Datenspeichern, Rechenzentren und Ordnern. Basierend auf den dem Objekt zugewiesenen Berechtigungen bestimmt vCenter Server, welche Aktionen oder Aufgaben von jedem Benutzer oder jeder Gruppe am Objekt ausgeführt werden können. Für die für ONTAP tools for VMware vSphere spezifischen Aufgaben werden alle Berechtigungen auf der Stamm- oder Stammordnerebene von vCenter Server zugewiesen und validiert. Sehen "Verwenden von RBAC mit vCenter-Server" für weitere Informationen.

Privileges und Rollen

Es gibt zwei Arten von vSphere-Berechtigungen, die mit ONTAP tools for VMware vSphere 10 verwendet werden. Um die Arbeit mit RBAC in dieser Umgebung zu vereinfachen, stellen ONTAP Tools Rollen bereit, die die erforderlichen nativen und benutzerdefinierten Berechtigungen enthalten. Zu den Privilegien gehören:

Native vCenter Server-Berechtigungen

Dies sind die von vCenter Server bereitgestellten Berechtigungen.
ONTAP -Tool-spezifische Berechtigungen

Dies sind benutzerdefinierte Berechtigungen, die nur für ONTAP tools for VMware vSphere gelten.

Benutzer und Gruppen

Sie können Benutzer und Gruppen über Active Directory oder die lokale vCenter Server-Instanz definieren. In Kombination mit einer Rolle können Sie eine Berechtigung für ein Objekt in der vSphere-Objekthierarchie erstellen. Die Berechtigung gewährt Zugriff basierend auf den Berechtigungen der zugehörigen Rolle. Beachten Sie, dass Rollen nicht isoliert Benutzern direkt zugewiesen werden. Stattdessen erhalten Benutzer und Gruppen Zugriff auf ein Objekt über Rollenberechtigungen als Teil der umfassenderen vCenter Server-Berechtigung.