Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Añada un usuario o grupo y asigne roles y activos

Colaboradores
PDF

Para configurar el control de acceso basado en roles para usuarios de SnapCenter, es posible añadir usuarios o grupos y asignar roles. El rol determina las opciones a las que los usuarios de SnapCenter pueden acceder.

Antes de empezar

  • Inició sesión con el rol de administrador de SnapCenter.

  • Creó las cuentas de usuario o de grupo en Active Directory mediante el sistema operativo o la base de datos. No se puede usar SnapCenter para crear estas cuentas.

    Nota Desde SnapCenter 4.5, sólo puede incluir los siguientes caracteres especiales en nombres de usuario y nombres de grupos: Espacio ( ), guión (-), guión bajo (_) y dos puntos (:). Si desea utilizar una función que ha creado en una versión anterior de SnapCenter con estos caracteres especiales, puede deshabilitar la validación del nombre de la función cambiando el valor del parámetro 'DisableSQLInjtionValidation' a TRUE en el archivo web.config ubicado en el que está instalado SnapCenter WebApp. Después de modificar el valor, no es necesario reiniciar el servicio.

  • SnapCenter incluye varios roles predefinidos.

    Es posible asignar estos roles al usuario o crear roles nuevos.

  • Los usuarios DE AD y los grupos de AD que se agregan al control de acceso basado en roles de SnapCenter deben tener el permiso DE LECTURA en el contenedor usuarios y en el contenedor equipos de Active Directory.

  • Después de asignar un rol a un usuario o grupo que contiene los permisos correspondientes, debe asignar el acceso de usuario a activos de SnapCenter, como hosts y conexiones de almacenamiento.

    De este modo, los usuarios pueden realizar las acciones para las cuales tienen permisos sobre los activos que les asignaron.

  • Es necesario asignar un rol al usuario o grupo en algún momento para aprovechar los permisos y las eficiencias de RBAC.

  • Puede asignar activos como host, grupos de recursos, políticas, conexión de almacenamiento, plugin, y las credenciales para el usuario mientras crea el usuario o el grupo.

  • Los activos mínimos que debe asignar un usuario para realizar ciertas operaciones son los siguientes:

    Funcionamiento Asignación de activos

    Proteja los recursos

    host, política

    Backup

    host, grupo de recursos, política

    Restaurar

    host, grupo de recursos

    Clonar

    host, grupo de recursos, política

    Ciclo de vida de clon

    host

    Cree un grupo de recursos

    host

  • Cuando se agrega un nodo nuevo a un clúster de Windows o a un activo DAG (Grupo de disponibilidad de base de datos de Exchange Server) y si este nodo nuevo se asigna a un usuario, debe reasignar el activo al usuario o grupo para incluir el nodo nuevo al usuario o grupo.

    Debe reasignar el usuario o el grupo de RBAC al clúster o DAG para incluir el nodo nuevo al usuario o grupo de RBAC. Por ejemplo, tiene un clúster de dos nodos y ha asignado un usuario o un grupo RBAC al clúster. Cuando añada otro nodo al clúster, debe reasignar al usuario o grupo de RBAC al clúster para incluir el nodo nuevo del usuario o grupo de RBAC.

  • Si tiene pensado replicar snapshots, la conexión de almacenamiento tanto para el volumen de origen como de destino debe asignarse al usuario que realiza la operación.

    Antes de asignar acceso a los usuarios, debería añadir activos.

Importante Si utiliza las funciones del plugin de SnapCenter para VMware vSphere para proteger máquinas virtuales, VMDK o almacenes de datos, debe utilizar la interfaz gráfica de usuario de VMware vSphere para añadir un usuario de vCenter a un rol del plugin de SnapCenter para VMware vSphere. Para obtener más información sobre los roles de VMware vSphere, consulte "Roles predefinidos del plugin de SnapCenter para VMware vSphere".

  • Pasos*

    1. En el panel de navegación de la izquierda, haga clic en Configuración.

    2. En la página Configuración, haga clic en usuarios y acceso > el icono de añadir de la pantalla de configuración de la base de datos.

    3. En la página Agregar usuarios/grupos desde Active Directory o Workgroup:

      Para este campo…​ Realice lo siguiente…​

      Tipo de acceso

      Seleccione dominio o grupo de trabajo

      Para el tipo de autenticación de dominio, debe especificar el nombre de dominio del usuario o grupo al que desea añadir el usuario a un rol.

      De forma predeterminada, se completa automáticamente con el nombre de dominio que ha iniciado sesión.

      Nota Debe registrar el dominio que no es de confianza en la página Configuración > Configuración global > Configuración de dominio.

      Tipo

      Seleccione User o Group

      Nota SnapCenter solo admite el grupo de seguridad y no el grupo de distribución.

      Nombre de usuario

      1. Escriba el nombre de usuario parcial y, a continuación, haga clic en Agregar.

        Nota El nombre de usuario distingue entre mayúsculas y minúsculas.

      2. Seleccione el nombre de usuario en la lista de búsqueda.

      Nota Cuando agrega usuarios de un dominio diferente o de un dominio que no es de confianza, debe escribir el nombre de usuario completamente porque no hay lista de búsqueda para usuarios de varios dominios.

      Repita este paso para añadir usuarios o grupos adicionales al rol seleccionado.

      Funciones

      Seleccione el rol al que desea añadir el usuario.

    4. Haga clic en asignar y, a continuación, en la página asignar activos:

      1. Seleccione el tipo de activo en la lista desplegable activo.

      2. En la tabla Asset, seleccione el activo.

        Los activos solo aparecen si el usuario ha añadido los activos a SnapCenter.

      3. Repita este procedimiento para todos los activos necesarios.

      4. Haga clic en Guardar.

    5. Haga clic en Enviar.

      Después de agregar usuarios o grupos y asignar roles, actualice la lista de recursos.