Skip to main content
ONTAP tools for VMware vSphere 9.12
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Komponenten von vCenter Server-Berechtigungen

Beitragende

Der vCenter Server erkennt Berechtigungen und keine Berechtigungen. Jede vCenter Server-Berechtigung besteht aus drei Komponenten.

Der vCenter Server verfügt über die folgenden Komponenten:

  • Mindestens eine Berechtigung (die Rolle)

    Die Berechtigungen definieren die Aufgaben, die ein Benutzer ausführen kann.

  • VSphere Objekt

    Das Objekt ist das Ziel für die Aufgaben.

  • Ein Benutzer oder eine Gruppe

    Der Benutzer oder die Gruppe definiert, wer die Aufgabe ausführen kann.

Wie das folgende Diagramm veranschaulicht, müssen Sie alle drei Elemente haben, um eine Berechtigung zu erhalten.

Hinweis In diesem Diagramm zeigen die grauen Felder Komponenten im vCenter Server an, und die weißen Felder geben die Komponenten an, die im Betriebssystem vorhanden sind, auf dem vCenter Server ausgeführt wird.
Abbildung der Berechtigungskomponenten

Berechtigungen

ONTAP Tools für VMware vSphere beinhalten zwei Arten von Berechtigungen:

  • Native vCenter Server-Berechtigungen

    Diese Berechtigungen werden mit dem vCenter Server geliefert.

  • Spezifische Berechtigungen für ONTAP-Tools

    Diese Berechtigungen werden für bestimmte Aufgaben mit ONTAP-Tools definiert. Sie sind einzigartig bei ONTAP Tools.

ONTAP-Tools-Aufgaben erfordern sowohl ONTAP-Tools-spezifische Berechtigungen als auch native vCenter Server-Berechtigungen. Diese Berechtigungen stellen die „Rolle“ für den Benutzer dar. Eine Berechtigung kann mehrere Berechtigungen haben. Diese Berechtigungen gelten für einen Benutzer, der beim vCenter Server angemeldet ist.

Hinweis Zur Vereinfachung der Arbeit mit RBAC für vCenter Server bietet ONTAP Tools mehrere Standardrollen, die alle ONTAP für das Ausführen von ONTAP-Tools erforderlichen spezifischen und nativen Berechtigungen enthalten.

Wenn Sie die Berechtigungen innerhalb einer Berechtigung ändern, sollte sich der Benutzer, der mit dieser Berechtigung verknüpft ist, ausloggen und sich dann anmelden, um die aktualisierte Berechtigung zu aktivieren.

Privilege

Rollen

Aufgaben

NetApp ONTAP Tools Console > View

  • VSC Administrator

  • VSC Provisionierung

  • VSC schreibgeschützt

Für alle ONTAP-Tools und VASA Provider-spezifischen Aufgaben ist die Berechtigung zum Anzeigen erforderlich.

NetApp Virtual Storage Console > richtlinienbasiertes Management > Management oder privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > Management

VSC Administrator

VSC und VASA Provider Aufgaben bezüglich Storage-Funktionsprofilen und Schwellenwerteinstellungen.

VSphere Objekte

Berechtigungen werden mit vSphere Objekten verknüpft, z. B. vCenter Server, ESXi Hosts, Virtual Machines, Datastores, Datacenter, Und Ordner. Sie können jedem vSphere-Objekt Berechtigungen zuweisen. Auf Grundlage der Berechtigung, die einem vSphere-Objekt zugewiesen ist, bestimmt der vCenter Server, wer welche Aufgaben auf dem Objekt ausführen kann. Für spezifische Aufgaben von ONTAP-Tools werden Berechtigungen nur auf Root-Ordnerebene (vCenter Server) und nicht auf einer anderen Einheit zugewiesen und validiert. Außer VAAI Plugin Betrieb, wo Berechtigungen gegen die betroffenen ESXi validiert werden.

Benutzer und Gruppen

Sie können Active Directory (oder den lokalen vCenter Server-Rechner) verwenden, um Benutzer und Benutzergruppen einzurichten. Sie können dann vCenter Server-Berechtigungen verwenden, um diesen Benutzern oder Gruppen Zugriff zu gewähren, damit sie bestimmte ONTAP-Tools-Aufgaben ausführen können.

Hinweis Diese vCenter Server-Berechtigungen gelten für vCenter-Benutzer von ONTAP-Tools, nicht für Administratoren von ONTAP-Tools. Standardmäßig haben Administratoren von ONTAP-Tools vollen Zugriff auf das Produkt und benötigen keine ihnen zugewiesenen Berechtigungen.

Benutzern und Gruppen sind ihnen keine Rollen zugewiesen. Sie erhalten Zugriff auf eine Rolle, indem sie Teil einer vCenter Server-Berechtigung sind.