Concepts
Attribuer et modifier des autorisations pour vCenter Server
Suggérer des modifications
PDF
Lorsque vous travaillez avec des autorisations vCenter Server, vous devez garder à l'esprit plusieurs points clés. La réussite d'une tâche d'outils ONTAP pour VMware vSphere peut dépendre de l'endroit où vous avez attribué une autorisation ou des actions qu'un utilisateur a effectuées après la modification d'une autorisation.
Attribution d'autorisations
Vous n'avez besoin de configurer les autorisations vCenter Server que si vous souhaitez limiter l'accès aux objets et aux tâches vSphere. Sinon, vous pouvez vous connecter en tant qu'administrateur. Cette connexion vous permet automatiquement d'accéder à tous les objets vSphere.
L'emplacement où vous attribuez des autorisations détermine les outils ONTAP pour les tâches VMware vSphere qu'un utilisateur peut effectuer.
Parfois, pour garantir l'exécution d'une tâche, vous devez attribuer une autorisation à un niveau supérieur, tel que l'objet racine. C'est le cas lorsqu'une tâche nécessite un privilège qui ne s'applique pas à un objet vSphere spécifique (par exemple, le suivi de la tâche) ou lorsqu'un privilège requis s'applique à un objet non vSphere (par exemple, un système de stockage).
Dans ce cas, vous pouvez configurer une autorisation de sorte qu'elle soit héritée par les entités enfants. Vous pouvez également attribuer d'autres autorisations aux entités enfants. La permission attribuée à une entité enfant remplace toujours l'autorisation héritée de l'entité parent. Cela signifie que vous pouvez donner des autorisations à une entité enfant pour restreindre la portée d'une autorisation attribuée à un objet racine et héritée par l'entité enfant.
|
À moins que les règles de sécurité de votre entreprise ne nécessitent des autorisations plus restrictives, il est conseillé d'attribuer des autorisations à l'objet racine (également appelé dossier racine). |
Autorisations et objets non vSphere
L'autorisation que vous créez est appliquée à un objet non vSphere. Par exemple, un système de stockage n'est pas un objet vSphere. Si un privilège s'applique à un système de stockage, vous devez attribuer l'autorisation contenant ce privilège aux outils ONTAP pour l'objet racine VMware vSphere car il n'existe aucun objet vSphere auquel vous pouvez l'attribuer.
Par exemple, toute autorisation qui inclut un privilège tel que le privilège Outils ONTAP pour VMware vSphere « Ajouter/Modifier/Ignorer les systèmes de stockage » doit être attribuée au niveau de l'objet racine.
Modification des autorisations
Vous pouvez modifier une autorisation à tout moment.
Si vous modifiez les privilèges dans une autorisation, l'utilisateur associé à cette autorisation doit se déconnecter puis se reconnecter pour activer l'autorisation mise à jour.