Skip to main content
ONTAP tools for VMware vSphere 9.8
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cómo configurar el control de acceso basado en roles de ONTAP para las herramientas de ONTAP para VMware vSphere

Colaboradores

Debe configurar el control de acceso basado en roles (RBAC) de ONTAP en el sistema de almacenamiento si desea utilizar el control de acceso basado en roles con las herramientas de ONTAP® para VMware vSphere. Es posible crear una o varias cuentas de usuario personalizadas con privilegios de acceso limitados mediante la función RBAC de ONTAP.

VSC y SRA pueden acceder a los sistemas de almacenamiento a nivel del clúster o de la máquina virtual de almacenamiento (SVM). Si va a añadir sistemas de almacenamiento en el nivel del clúster, debe proporcionar las credenciales del usuario administrador para proporcionar todas las funcionalidades necesarias. Si va a añadir sistemas de almacenamiento añadiendo detalles de SVM directamente, debe tener en cuenta que el usuario "'vsadmin'" no tiene todos los roles y capacidades requeridos para realizar ciertas tareas.

EL proveedor DE VASA puede acceder a los sistemas de almacenamiento únicamente en el nivel del clúster. Si se requiere un proveedor de VASA para una controladora de almacenamiento en particular, debe añadir el sistema de almacenamiento a VSC en el nivel del clúster aunque utilice VSC o SRA.

Para crear un nuevo usuario y conectar un clúster o una SVM a las herramientas de ONTAP, debe realizar lo siguiente:

  • Cree un administrador de clúster o un rol de administrador de SVM

    Nota Es posible usar uno de los siguientes para crear estos roles:

  • Cree usuarios con el rol asignado y el conjunto de aplicaciones adecuado mediante ONTAP

    Es necesario contar con estas credenciales del sistema de almacenamiento para configurar los sistemas de almacenamiento para VSC. Puede configurar sistemas de almacenamiento para VSC introduciendo las credenciales en VSC. Cada vez que inicie sesión en un sistema de almacenamiento con estas credenciales, tendrá permisos sobre las funciones VSC que haya configurado en ONTAP al crear las credenciales.

  • Añada el sistema de almacenamiento a VSC y proporcione las credenciales del usuario que acaba de crear

Roles de VSC

VSC clasifica los privilegios de ONTAP en el siguiente conjunto de funciones de VSC:

  • Detección

    Permite la detección de todas las controladoras de almacenamiento conectadas

  • Cree almacenamiento

    Permite la creación de volúmenes y número de unidad lógica (LUN).

  • Modificar almacenamiento

    Permite redimensionar y deduplicar los sistemas de almacenamiento

  • Destruya el almacenamiento

    Permite la destrucción de volúmenes y LUN

Roles del proveedor DE VASA

Solo puede crear gestión basada en políticas en el nivel de clúster. Este rol permite la gestión basada en políticas del almacenamiento mediante perfiles de capacidades de almacenamiento.

Roles SRA

El SRA clasifica los privilegios del ONTAP en un rol DE SAN o NAS a nivel del clúster o de SVM. Esto permite a los usuarios ejecutar operaciones de SRM.

VSC realiza una validación de privilegios inicial de los roles de control de acceso basado en roles de ONTAP cuando se añade el clúster a VSC. Si añadió una IP de almacenamiento de SVM directa, VSC no realizará la validación inicial. VSC comprueba y aplica los privilegios más adelante en el flujo de trabajo de las tareas.