Pour créer de nouveaux rôles utilisateur, vous devez vous connecter en tant qu'administrateur des systèmes de stockage exécutant ONTAP. Vous pouvez créer des rôles ONTAP à l'aide de ONTAP System Manager 9.8P1 ou version ultérieure.

Chaque rôle ONTAP est associé à une paire nom d'utilisateur et mot de passe, qui constituent les informations d'identification du rôle. Si vous ne vous connectez pas à l'aide de ces informations d'identification, vous ne pouvez pas accéder aux opérations de stockage associées au rôle.

Par mesure de sécurité, les outils ONTAP pour les rôles ONTAP spécifiques à VMware vSphere sont classés de manière hiérarchique. Cela signifie que le premier rôle est le plus restrictif et ne dispose que des privilèges associés à l'ensemble d'outils ONTAP le plus basique pour les opérations de stockage VMware vSphere. Le rôle suivant comprend ses propres privilèges et tous les privilèges associés au rôle précédent. Chaque rôle supplémentaire est moins restrictif quant aux opérations de stockage prises en charge.

Voici quelques-uns des rôles ONTAP RBAC recommandés lors de l'utilisation des outils ONTAP pour VMware vSphere. Après avoir créé ces rôles, vous pouvez les attribuer à des utilisateurs qui doivent effectuer des tâches liées au stockage, telles que le provisionnement de machines virtuelles.

Si vous utilisez les outils ONTAP pour VMware vSphere, vous devez également configurer un rôle de gestion basée sur des règles (PBM). Il permet de gérer le stockage à l'aide de règles de stockage. Ce rôle requiert également que vous ayez défini le rôle « questions à poser ».