Skip to main content
SnapCenter Plug-in for VMware vSphere
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

ONTAP RBAC-Funktionen im SnapCenter Plug-in for VMware vSphere

Beitragende netapp-revathid
Hinweis ONTAP RBAC gilt nur für anwendungskonsistente SnapCenter Server-Jobs (Anwendung über VMDK).

Mit der rollenbasierten Zugriffskontrolle (RBAC) von ONTAP können Sie den Zugriff auf bestimmte Speichersysteme und die Aktionen steuern, die ein Benutzer auf diesen Speichersystemen ausführen kann. Das SnapCenter Plug-in for VMware vSphere arbeitet mit vCenter Server RBAC, SnapCenter RBAC (bei Bedarf zur Unterstützung anwendungsbasierter Vorgänge) und ONTAP RBAC, um zu bestimmen, welche SnapCenter -Aufgaben ein bestimmter Benutzer an Objekten auf einem bestimmten Speichersystem ausführen kann.

SnapCenter verwendet die von Ihnen eingerichteten Anmeldeinformationen (Benutzername und Kennwort), um jedes Speichersystem zu authentifizieren und zu bestimmen, welche Vorgänge auf diesem Speichersystem ausgeführt werden können. Das SnapCenter Plug-in for VMware vSphere verwendet einen Satz Anmeldeinformationen für jedes Speichersystem. Diese Anmeldeinformationen bestimmen alle Aufgaben, die auf diesem Speichersystem ausgeführt werden können. Mit anderen Worten: Die Anmeldeinformationen gelten für SnapCenter und nicht für einen einzelnen SnapCenter -Benutzer.

ONTAP RBAC gilt nur für den Zugriff auf Speichersysteme und die Durchführung von SnapCenter -Aufgaben im Zusammenhang mit dem Speicher, wie etwa das Sichern von VMs. Wenn Sie nicht über die entsprechenden ONTAP RBAC-Berechtigungen für ein bestimmtes Speichersystem verfügen, können Sie keine Aufgaben an einem auf diesem Speichersystem gehosteten vSphere-Objekt ausführen.

Jedem Speichersystem ist ein Satz ONTAP Berechtigungen zugeordnet.

Die Verwendung von ONTAP RBAC und vCenter Server RBAC bietet die folgenden Vorteile:

  • Sicherheit

    Der Administrator kann steuern, welche Benutzer welche Aufgaben sowohl auf der feinkörnigen vCenter Server-Objektebene als auch auf der Speichersystemebene ausführen können.

  • Audit-Informationen

    In vielen Fällen stellt SnapCenter einen Prüfpfad auf dem Speichersystem bereit, mit dem Sie Ereignisse bis zum vCenter-Benutzer zurückverfolgen können, der die Speicheränderungen vorgenommen hat.

  • Benutzerfreundlichkeit

    Sie können die Controller-Anmeldeinformationen an einem Ort verwalten.