Concepts
Composants des autorisations de vCenter Server
Suggérer des modifications
PDF
VCenter Server reconnaît les autorisations et non les privilèges. Chaque autorisation vCenter Server comprend trois composants.
VCenter Server dispose des composants suivants :
-
Un ou plusieurs privilèges (le rôle)
Les privilèges définissent les tâches qu'un utilisateur peut effectuer.
-
Un objet vSphere
L'objet est la cible des tâches.
-
Un utilisateur ou un groupe
L'utilisateur ou le groupe définit qui peut effectuer la tâche.
|
Dans ce diagramme, les cases grises indiquent les composants qui existent dans vCenter Server et les cases blanches indiquent les composants qui existent dans le système d'exploitation où le serveur vCenter est exécuté. |
Privilèges
Deux types de privilèges sont associés aux outils ONTAP pour VMware vSphere :
-
Privilèges de serveur vCenter natif
Ces privilèges sont fournis avec vCenter Server.
-
Privilèges spécifiques aux outils ONTAP
Ces privilèges sont définis pour des outils ONTAP spécifiques pour les tâches VMware vSphere. Elles sont spécifiques aux outils ONTAP pour VMware vSphere.
Les outils ONTAP pour les tâches VMware vSphere requièrent à la fois des privilèges spécifiques aux outils ONTAP et des privilèges natifs du serveur vCenter. Ces privilèges constituent le « rôle » pour l'utilisateur. Une autorisation peut avoir plusieurs privilèges. Ces privilèges concernent un utilisateur connecté à vCenter Server.
|
|
Pour simplifier l'utilisation de vCenter Server RBAC, les outils ONTAP pour VMware vSphere fournissent plusieurs rôles standard qui contiennent tous les privilèges natifs et spécifiques aux outils ONTAP nécessaires à l'exécution des outils ONTAP pour les tâches VMware vSphere. |
Si vous modifiez les privilèges dans une autorisation, l'utilisateur associé à cette autorisation doit se déconnecter, puis se connecter pour activer l'autorisation mise à jour.
Objets vSphere
Les autorisations sont associées aux objets vSphere, tels que vCenter Server, les hôtes ESXi, les machines virtuelles, les datastores, les data centers, et les dossiers. Vous pouvez attribuer des autorisations à n'importe quel objet vSphere. En fonction de l'autorisation attribuée à un objet vSphere, vCenter Server détermine qui peut effectuer les tâches sur cet objet. Pour les tâches spécifiques aux outils ONTAP pour VMware vSphere, les autorisations sont attribuées et validées uniquement au niveau du dossier racine (serveur vCenter) et non sur une autre entité. À l'exception de l'opération de plug-in VAAI, où les autorisations sont validées par rapport à l'hôte ESXi concerné.
Utilisateurs et groupes
Vous pouvez utiliser Active Directory (ou la machine vCenter Server locale) pour configurer des utilisateurs et des groupes d'utilisateurs. Vous pouvez ensuite utiliser les autorisations vCenter Server pour accorder l'accès à ces utilisateurs ou groupes afin de leur permettre d'exécuter des outils ONTAP spécifiques pour les tâches VMware vSphere.
|
|
Ces autorisations vCenter Server s'appliquent aux outils ONTAP pour les utilisateurs de VMware vSphere vCenter, et non aux outils ONTAP pour les administrateurs VMware vSphere. Par défaut, les outils ONTAP pour les administrateurs VMware vSphere bénéficient d'un accès complet au produit et ne nécessitent pas d'autorisations qui leur sont attribuées. |
Les utilisateurs et les groupes n'ont pas de rôles qui leur sont attribués. Ils ont accès à un rôle en faisant partie de l'autorisation vCenter Server.