Para crear roles de usuario nuevos, debe iniciar sesión como administrador de los sistemas de almacenamiento que ejecutan ONTAP. Se pueden crear roles de ONTAP con ONTAP System Manager 9.8P1 o posterior.

Cada rol de ONTAP tiene una pareja asociada de nombre de usuario y contraseña, que constituyen las credenciales del rol. Si no inicia sesión con estas credenciales, no podrá acceder a las operaciones de almacenamiento que están asociadas con el rol.

Como medida de seguridad, las herramientas de ONTAP para las funciones de ONTAP específicas de VMware vSphere se ordenan jerárquicamente. Esto significa que el primer rol es el más restrictivo y solo tiene los privilegios asociados al conjunto más básico de herramientas ONTAP para operaciones de almacenamiento de VMware vSphere. El siguiente rol incluye sus propios privilegios y todos los privilegios asociados con el rol anterior. Cada rol adicional es menos restrictivo con respecto a las operaciones de almacenamiento admitidas.

A continuación se muestran algunos de los roles de control de acceso basado en roles recomendados de ONTAP cuando se utilizan herramientas de ONTAP para VMware vSphere. Después de crear estos roles, puede asignarlos a usuarios que deban realizar tareas relacionadas con el almacenamiento, como el aprovisionamiento de máquinas virtuales.

Si utiliza herramientas de ONTAP para VMware vSphere, también debe configurar un rol de gestión basada en políticas (PBM). Este rol le permite gestionar el almacenamiento mediante políticas de almacenamiento. Esta función requiere que usted también establezca el papel de «recuperación».