Skip to main content
SnapCenter Plug-in for VMware vSphere 6.2
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

RBAC-Typen für SnapCenter Plug-in für VMware vSphere Benutzer

Beitragende netapp-jani ronya jani netapp-madhulik
Änderungen vorschlagen
PDFs

Wenn Sie das SnapCenter Plug-in für VMware vSphere nutzen, bietet der vCenter Server zusätzliche RBAC-Funktionen. Das Plug-in unterstützt sowohl vCenter Server RBAC als auch ONTAP RBAC.

RBAC für vCenter Server

Dieser Sicherheitsmechanismus gilt für alle Jobs, die vom SnapCenter-Plug-in für VMware vSphere ausgeführt werden. Zu diesen Aufgaben gehören VM-konsistente, absturzkonsistente VM- und SnapCenter-Server-Jobs (Applikation über VMDK). Diese RBAC-Ebene schränkt die Möglichkeiten von vSphere Benutzern ein, SnapCenter Plug-ins für VMware vSphere Aufgaben an vSphere Objekten wie beispielsweise Virtual Machines (VMs) und Datastores auszuführen.

Das SnapCenter Plug-in für die Bereitstellung von VMware vSphere erstellt für SnapCenter Operations on vCenter die folgenden Rollen:

SCV Administrator
SCV Backup
SCV Guest File Restore
SCV Restore
SCV View

Der vSphere Administrator richtet die RBAC für vCenter Server folgendermaßen ein:

  • Sie können Benutzern unter globalen Berechtigungen vordefinierte Rollen zuordnen.

  • Legen Sie die vCenter Server-Berechtigungen auf dem Root-Objekt (auch als Stammordner bekannt) fest. Sie können dann die Sicherheit verbessern, indem Sie untergeordnete Entitäten, die diese Berechtigungen nicht benötigen, einschränken.

  • Zuweisen der SCV-Rollen zu Active Directory-Benutzern.

    Alle Benutzer müssen mindestens in der Lage sein, vCenter-Objekte anzuzeigen. Ohne diese Berechtigung können Benutzer nicht auf die Benutzeroberfläche des VMware vSphere-Clients zugreifen.

ONTAP RBAC

Dieser Sicherheitsmechanismus gilt nur für applikationskonsistente Aufgaben des SnapCenter Servers (Applikation über VMDK). Diese Ebene schränkt die Fähigkeit von SnapCenter ein, bestimmte Storage-Vorgänge, beispielsweise Backups für Datenspeicher, auf einem bestimmten Storage-System durchzuführen.

Nutzen Sie den folgenden Workflow, um die RBAC für ONTAP und SnapCenter einzurichten:

  1. Der Storage-Administrator erstellt eine Rolle auf der Storage-VM mit den erforderlichen Berechtigungen.

  2. Dann weist der Speicheradministrator die Rolle einem Speicherbenutzer zu.

  3. Der SnapCenter-Administrator fügt mit diesem Storage-Benutzernamen die Storage-VM zum SnapCenter-Server hinzu.

  4. Anschließend weist der SnapCenter-Administrator SnapCenter-Benutzern Rollen zu.

Validierungs-Workflow für RBAC-Berechtigungen

Die folgende Abbildung bietet einen Überblick über den Validierungs-Workflow für RBAC-Berechtigungen (vCenter und ONTAP):

Validierungs-Workflow für RBAC-Berechtigungen