Skip to main content
ONTAP tools for VMware vSphere 9.12
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Componentes de permisos de vCenter Server

Colaboradores

El servidor de vCenter reconoce permisos, no privilegios. Cada permiso de vCenter Server consta de tres componentes.

El servidor vCenter tiene los siguientes componentes:

  • Uno o más privilegios (el rol)

    Los privilegios definen las tareas que un usuario puede realizar.

  • Un objeto de vSphere

    El objeto es el destino de las tareas.

  • Un usuario o grupo

    El usuario o grupo define quién puede realizar la tarea.

Como se muestra en el siguiente diagrama, debe tener los tres elementos para tener un permiso.

Nota En este diagrama, los cuadros grises indican los componentes que existen en vCenter Server y los recuadros blancos indican componentes que existen en el sistema operativo donde se ejecuta vCenter Server.
ilustración de componentes de permiso

Privilegios

Existen dos tipos de privilegios asociados con las herramientas de ONTAP para VMware vSphere:

  • Privilegios nativos de vCenter Server

    Estos privilegios vienen con vCenter Server.

  • Privilegios específicos de herramientas de ONTAP

    Estos privilegios se definen para tareas específicas de herramientas de ONTAP. Son exclusivas de las herramientas de ONTAP.

Las tareas de las herramientas de ONTAP requieren privilegios específicos de las herramientas de ONTAP y privilegios nativos de vCenter Server. Estos privilegios constituyen el "'rol'" del usuario. Un permiso puede tener varios privilegios. Estos privilegios corresponden a un usuario que ha iniciado sesión en vCenter Server.

Nota Para simplificar el uso del control de acceso basado en roles de vCenter Server, las herramientas de ONTAP proporcionan varios roles estándar que contienen todos los privilegios nativos y específicos de las herramientas de ONTAP necesarios para ejecutar tareas de herramientas de ONTAP.

Si cambia los privilegios dentro de un permiso, el usuario asociado a ese permiso debe cerrar sesión y, a continuación, iniciar sesión para activar el permiso actualizado.

Privilegio

Roles

Tareas

Herramientas de NetApp ONTAP Consola > Ver

  • Administrador de VSC

  • Aprovisionamiento de VSC

  • Solo lectura de VSC

Todas las herramientas de ONTAP y las tareas específicas del proveedor VASA requieren el privilegio de visualización.

Virtual Storage Console de NetApp > Gestión basada en políticas > Gestión o privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > Gestión

Administrador de VSC

Tareas de VSC y VASA Provider relacionadas con los perfiles de funcionalidad de almacenamiento y la configuración de umbral.

Objetos de vSphere

Los permisos se asocian con objetos de vSphere, como vCenter Server, hosts ESXi, máquinas virtuales, almacenes de datos, centros de datos, y carpetas. Puede asignar permisos a cualquier objeto de vSphere. Según el permiso que se asigna a un objeto de vSphere, vCenter Server determina quién puede ejecutar qué tareas en ese objeto. Para las tareas específicas de herramientas de ONTAP, los permisos se asignan y validan solo en el nivel de carpeta raíz (vCenter Server) y no en ninguna otra entidad. Excepto para la operación del complemento VAAI, donde se validan los permisos en ESXi en cuestión.

Usuarios y grupos

Es posible usar Active Directory (o la máquina local de vCenter Server) para configurar usuarios y grupos de usuarios. Luego, puede utilizar los permisos de vCenter Server para otorgar acceso a estos usuarios o grupos para permitirles ejecutar tareas específicas de herramientas de ONTAP.

Nota Estos permisos de vCenter Server se aplican a los usuarios de vCenter de las herramientas de ONTAP, no a los administradores de herramientas de ONTAP. De forma predeterminada, los administradores de herramientas de ONTAP tienen acceso completo al producto y no requieren permisos asignados a ellos.

Los usuarios y grupos no tienen roles asignados. Estos obtienen acceso a un rol mediante el permiso de vCenter Server.