Skip to main content
SnapCenter Plug-in for VMware vSphere 6.0
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

RBAC-Typen für SnapCenter Plug-in für VMware vSphere Benutzer

Beitragende

Wenn Sie das SnapCenter Plug-in für VMware vSphere nutzen, bietet der vCenter Server zusätzliche RBAC-Funktionen. Das Plug-in unterstützt sowohl vCenter Server RBAC als auch ONTAP RBAC.

RBAC für vCenter Server

Dieser Sicherheitsmechanismus gilt für alle Jobs, die vom SnapCenter-Plug-in für VMware vSphere ausgeführt werden. Zu diesen Aufgaben gehören VM-konsistente, absturzkonsistente VM- und SnapCenter-Server-Jobs (Applikation über VMDK). Diese RBAC-Ebene schränkt die Möglichkeiten von vSphere Benutzern ein, SnapCenter Plug-ins für VMware vSphere Aufgaben an vSphere Objekten wie beispielsweise Virtual Machines (VMs) und Datastores auszuführen.

Das SnapCenter Plug-in für die Bereitstellung von VMware vSphere erstellt für SnapCenter Operations on vCenter die folgenden Rollen:

SCV Administrator
SCV Backup
SCV Guest File Restore
SCV Restore
SCV View

Der vSphere Administrator richtet die RBAC für vCenter Server folgendermaßen ein:

  • Legen Sie die vCenter Server-Berechtigungen auf dem Root-Objekt (auch als Stammordner bekannt) fest. Sie können dann die Sicherheit verbessern, indem Sie untergeordnete Entitäten, die diese Berechtigungen nicht benötigen, einschränken.

  • Zuweisen der SCV-Rollen zu Active Directory-Benutzern.

    Mindestens müssen alle Benutzer in der Lage sein, vCenter Objekte anzuzeigen. Ohne diese Berechtigung können Benutzer nicht auf die VMware vSphere Client GUI zugreifen.

ONTAP RBAC

Dieser Sicherheitsmechanismus gilt nur für applikationskonsistente Aufgaben des SnapCenter Servers (Applikation über VMDK). Diese Ebene schränkt die Fähigkeit von SnapCenter ein, bestimmte Storage-Vorgänge, beispielsweise Backups für Datenspeicher, auf einem bestimmten Storage-System durchzuführen.

Nutzen Sie den folgenden Workflow, um die RBAC für ONTAP und SnapCenter einzurichten:

  1. Der Storage-Administrator erstellt eine Rolle auf der Storage-VM mit den erforderlichen Berechtigungen.

  2. Dann weist der Speicheradministrator die Rolle einem Speicherbenutzer zu.

  3. Der SnapCenter-Administrator fügt mit diesem Storage-Benutzernamen die Storage-VM zum SnapCenter-Server hinzu.

  4. Anschließend weist der SnapCenter-Administrator SnapCenter-Benutzern Rollen zu.

Validierungs-Workflow für RBAC-Berechtigungen

Die folgende Abbildung bietet einen Überblick über den Validierungs-Workflow für RBAC-Berechtigungen (vCenter und ONTAP):

Validierungs-Workflow für RBAC-Berechtigungen