Roles y permisos predefinidos de SnapCenter
Sugerir cambios
PDF
SnapCenter incluye de forma predeterminada varios roles predefinidos, cada uno con un conjunto de permisos ya habilitados. Al configurar y administrar el control de acceso basado en roles, se pueden usar estos roles predefinidos o crear roles nuevos.
SnapCenter incluye los siguientes roles predefinidos:
-
SnapCenter Admin
-
App Backup and Clone Admin
-
Backup and Clone Viewer
-
Infrastructure Admin
Cuando se agrega un usuario a un rol, se le debe asignar el permiso StorageConnection para permitir la comunicación con Storage Virtual Machine (SVM) o asignarle una SVM al usuario para habilitar su uso. El permiso Storage Connection permite que los usuarios creen conexiones de SVM.
Por ejemplo, un usuario con el rol SnapCenter Admin puede crear conexiones de SVM y asignarlas a un usuario con el rol App Backup and Clone Admin, cuyos permisos predeterminados no incluyen la creación o edición de SVM. Si no hay una conexión de SVM, los usuarios no pueden ejecutar ninguna operación de backup, clonado o restauración.
SnapCenter Admin
El rol SnapCenter Admin tiene todos los permisos habilitados. No es posible modificar los permisos de este rol. Se pueden agregar usuarios y grupos al rol o quitarlos.
App Backup and Clone Admin
El rol App Backup and Clone Admin tiene los permisos necesarios para ejecutar acciones administrativas para tareas vinculadas con el backup y la clonado de aplicaciones. Este rol no tiene permisos para gestión de hosts, aprovisionamiento, gestión de conexiones de almacenamiento o instalación remota.
| Permisos | Activado | Cree | Lea | Actualizar | Eliminar |
|---|---|---|---|---|---|
Grupo de recursos |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Política |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Backup |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Host |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Conexión de almacenamiento |
No aplicable |
No |
Sí |
No |
No |
Clonar |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Provisionamiento |
No aplicable |
No |
Sí |
No |
No |
Consola |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Leídos |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Restaurar |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Recurso |
Sí |
Sí |
Sí |
Sí |
Sí |
Instalar/desinstalar plugins |
No |
No aplicable |
No aplicable |
No aplicable |
|
Migración |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Montaje |
Sí |
Sí |
No aplicable |
No aplicable |
No aplicable |
Desmontar |
Sí |
Sí |
No aplicable |
No aplicable |
No aplicable |
Restaurar volumen completo |
No |
No |
No aplicable |
No aplicable |
No aplicable |
Monitor de trabajos |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Backup and Clone Viewer
El rol Backup and Clone Viewer tiene una vista de solo lectura de todos los permisos. Este rol también tiene permisos habilitados para detección, generación de informes y acceso a la consola.
| Permisos | Activado | Cree | Lea | Actualizar | Eliminar |
|---|---|---|---|---|---|
Grupo de recursos |
No aplicable |
No |
Sí |
No |
No |
Política |
No aplicable |
No |
Sí |
No |
No |
Backup |
No aplicable |
No |
Sí |
No |
No |
Host |
No aplicable |
No |
Sí |
No |
No |
Conexión de almacenamiento |
No aplicable |
No |
Sí |
No |
No |
Clonar |
No aplicable |
No |
Sí |
No |
No |
Provisionamiento |
No aplicable |
No |
Sí |
No |
No |
Consola |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Leídos |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Restaurar |
No |
No |
No aplicable |
No aplicable |
No aplicable |
Recurso |
No |
No |
Sí |
Sí |
No |
Instalar/desinstalar plugins |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Migración |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Montaje |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Desmontar |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Restaurar volumen completo |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Monitor de trabajos |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Infrastructure Admin
El rol Infrastructure Admin tiene permisos habilitados para gestión de hosts, administración del almacenamiento, aprovisionamiento, grupos de recursos, informes de instalación remota, Y acceso a la consola.
| Permisos | Activado | Cree | Lea | Actualizar | Eliminar |
|---|---|---|---|---|---|
Grupo de recursos |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Política |
No aplicable |
No |
Sí |
Sí |
Sí |
Backup |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Host |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Conexión de almacenamiento |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Clonar |
No aplicable |
No |
Sí |
No |
No |
Provisionamiento |
No aplicable |
Sí |
Sí |
Sí |
Sí |
Consola |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Leídos |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Restaurar |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Recurso |
Sí |
Sí |
Sí |
Sí |
Sí |
Instalar/desinstalar plugins |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Migración |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Montaje |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Desmontar |
No |
No aplicable |
No aplicable |
No aplicable |
No aplicable |
Restaurar volumen completo |
No |
No |
No aplicable |
No aplicable |
No aplicable |
Monitor de trabajos |
Sí |
No aplicable |
No aplicable |
No aplicable |
No aplicable |