Konzepte
Komponenten von vCenter Server-Berechtigungen
Änderungen vorschlagen
PDFs
Der vCenter Server erkennt Berechtigungen und keine Berechtigungen. Jede vCenter Server-Berechtigung besteht aus drei Komponenten.
Der vCenter Server verfügt über die folgenden Komponenten:
-
Mindestens eine Berechtigung (die Rolle)
Die Berechtigungen definieren die Aufgaben, die ein Benutzer ausführen kann.
-
VSphere Objekt
Das Objekt ist das Ziel für die Aufgaben.
-
Ein Benutzer oder eine Gruppe
Der Benutzer oder die Gruppe definiert, wer die Aufgabe ausführen kann.
Wie das folgende Diagramm veranschaulicht, müssen Sie alle drei Elemente haben, um eine Berechtigung zu erhalten.
|
In diesem Diagramm zeigen die grauen Felder Komponenten im vCenter Server an, und die weißen Felder geben die Komponenten an, die im Betriebssystem vorhanden sind, auf dem vCenter Server ausgeführt wird. |
Berechtigungen
ONTAP Tools für VMware vSphere beinhalten zwei Arten von Berechtigungen:
-
Native vCenter Server-Berechtigungen
Diese Berechtigungen werden mit dem vCenter Server geliefert.
-
Spezifische Berechtigungen für ONTAP-Tools
Diese Berechtigungen werden für bestimmte Aufgaben mit ONTAP-Tools definiert. Sie sind einzigartig bei ONTAP Tools.
ONTAP-Tools-Aufgaben erfordern sowohl ONTAP-Tools-spezifische Berechtigungen als auch native vCenter Server-Berechtigungen. Diese Berechtigungen stellen die „Rolle“ für den Benutzer dar. Eine Berechtigung kann mehrere Berechtigungen haben. Diese Berechtigungen gelten für einen Benutzer, der beim vCenter Server angemeldet ist.
|
|
Zur Vereinfachung der Arbeit mit RBAC für vCenter Server bietet ONTAP Tools mehrere Standardrollen, die alle ONTAP für das Ausführen von ONTAP-Tools erforderlichen spezifischen und nativen Berechtigungen enthalten. |
Wenn Sie die Berechtigungen innerhalb einer Berechtigung ändern, sollte sich der Benutzer, der mit dieser Berechtigung verknüpft ist, ausloggen und sich dann anmelden, um die aktualisierte Berechtigung zu aktivieren.
Privilege |
Rollen |
Aufgaben |
NetApp ONTAP Tools Console > View |
|
Für alle ONTAP-Tools und VASA Provider-spezifischen Aufgaben ist die Berechtigung zum Anzeigen erforderlich. |
NetApp Virtual Storage Console > richtlinienbasiertes Management > Management oder privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > Management |
VSC Administrator |
ONTAP Tools und VASA Provider Aufgaben in Bezug auf Storage-Funktionsprofile und Schwellwerteinstellungen. |
VSphere Objekte
Berechtigungen werden mit vSphere Objekten verknüpft, z. B. vCenter Server, ESXi Hosts, Virtual Machines, Datastores, Datacenter, Und Ordner. Sie können jedem vSphere-Objekt Berechtigungen zuweisen. Auf Grundlage der Berechtigung, die einem vSphere-Objekt zugewiesen ist, bestimmt der vCenter Server, wer welche Aufgaben auf dem Objekt ausführen kann. Für spezifische Aufgaben von ONTAP-Tools werden Berechtigungen nur auf Root-Ordnerebene (vCenter Server) und nicht auf einer anderen Einheit zugewiesen und validiert. Außer VAAI Plugin Betrieb, wo Berechtigungen gegen die betroffenen ESXi validiert werden.
Benutzer und Gruppen
Sie können Active Directory (oder den lokalen vCenter Server-Rechner) verwenden, um Benutzer und Benutzergruppen einzurichten. Sie können dann vCenter Server-Berechtigungen verwenden, um diesen Benutzern oder Gruppen Zugriff zu gewähren, damit sie bestimmte ONTAP-Tools-Aufgaben ausführen können.
|
|
Diese vCenter Server-Berechtigungen gelten für vCenter-Benutzer von ONTAP-Tools, nicht für Administratoren von ONTAP-Tools. Standardmäßig haben Administratoren von ONTAP-Tools vollen Zugriff auf das Produkt und benötigen keine ihnen zugewiesenen Berechtigungen. |
Benutzern und Gruppen sind ihnen keine Rollen zugewiesen. Sie erhalten Zugriff auf eine Rolle, indem sie Teil einer vCenter Server-Berechtigung sind.