Skip to main content
ONTAP tools for VMware vSphere 10.3
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Entorno RBAC de vCenter Server con herramientas de ONTAP para VMware vSphere 10

Colaboradores

VMware vCenter Server proporciona una funcionalidad de control de acceso basado en roles que permite controlar el acceso a los objetos de vSphere. Es una parte importante de los servicios de seguridad de autorización y autenticación centralizados de vCenter.

Ilustración de un permiso de vCenter Server

Un permiso es la base para aplicar el control de acceso en el entorno vCenter Server. Se aplica a un objeto de vSphere con un usuario o grupo incluido con la definición de permiso. En la siguiente figura, se proporciona una ilustración general de un permiso de vCenter.

Permiso del para vCenter

Componentes de un permiso de vCenter Server

Un permiso de vCenter Server es un paquete de varios componentes que se vinculan al crear el permiso.

Objetos de vSphere

Los permisos se asocian con objetos de vSphere, como vCenter Server, hosts ESXi, máquinas virtuales, almacenes de datos, centros de datos y carpetas. Según los permisos asignados al objeto, vCenter Server determina qué acciones o tareas se pueden ejecutar en el objeto por cada usuario o grupo. Para las tareas específicas de las herramientas de ONTAP para VMware vSphere, todos los permisos se asignan y se validan en el nivel de carpeta raíz o raíz de vCenter Server. Consulte "Utilice RBAC con vCenter Server" para obtener más información.

Privileges y roles

Existen dos tipos de vSphere Privileges usados con las herramientas de ONTAP para VMware vSphere 10. Para simplificar el uso del control de acceso basado en roles en este entorno, ONTAP Tools proporciona funciones que contienen la Privileges nativa y personalizada necesaria. El Privileges incluye:

  • Privilegios nativos de vCenter Server

    Estas son las Privileges que proporciona vCenter Server.

  • Privilegios específicos de herramientas de ONTAP

    Se trata de herramientas Privileges personalizadas únicas de ONTAP para VMware vSphere.

Usuarios y grupos

Se pueden definir usuarios y grupos mediante Active Directory o la instancia local de vCenter Server. En combinación con un rol, puede crear un permiso para un objeto en la jerarquía de objetos de vSphere. El permiso otorga acceso basado en el Privileges en el rol asociado. Tenga en cuenta que los roles no se asignan directamente a los usuarios de forma aislada. En su lugar, los usuarios y los grupos obtienen acceso a un objeto a través del rol Privileges como parte del permiso más grande de vCenter Server.