Composants des autorisations de vCenter Server
VCenter Server reconnaît les autorisations et non les privilèges. Chaque autorisation vCenter Server comprend trois composants.
VCenter Server dispose des composants suivants :
-
Un ou plusieurs privilèges (le rôle)
Les privilèges définissent les tâches qu'un utilisateur peut effectuer.
-
Un objet vSphere
L'objet est la cible des tâches.
-
Un utilisateur ou un groupe
L'utilisateur ou le groupe définit qui peut effectuer la tâche.
Comme le montre le diagramme suivant, vous devez disposer des trois éléments pour avoir une autorisation.
Dans ce diagramme, les cases grises indiquent les composants qui existent dans vCenter Server et les cases blanches indiquent les composants qui existent dans le système d'exploitation où le serveur vCenter est exécuté. |
Privilèges
Deux types de privilèges sont associés aux outils ONTAP pour VMware vSphere :
-
Privilèges de serveur vCenter natif
Ces privilèges sont fournis avec vCenter Server.
-
Privilèges spécifiques aux outils ONTAP
Ces privilèges sont définis pour des tâches spécifiques des outils ONTAP. Ils sont spécifiques aux outils ONTAP.
Les tâches relatives aux outils ONTAP requièrent à la fois des privilèges spécifiques aux outils ONTAP et des privilèges natifs du serveur vCenter. Ces privilèges constituent le « rôle » pour l'utilisateur. Une autorisation peut avoir plusieurs privilèges. Ces privilèges concernent un utilisateur connecté à vCenter Server.
Pour simplifier l'utilisation de vCenter Server RBAC, les outils ONTAP proposent plusieurs rôles standard qui contiennent tous les privilèges natifs et spécifiques aux outils ONTAP requis pour effectuer les tâches des outils ONTAP. |
Si vous modifiez les privilèges dans une autorisation, l'utilisateur associé à cette autorisation doit se déconnecter, puis se connecter pour activer l'autorisation mise à jour.
Privilège |
Rôles |
Tâches |
Console des outils NetApp ONTAP > Afficher |
|
Tous les outils ONTAP et les tâches spécifiques au fournisseur VASA nécessitent le privilège d'affichage. |
NetApp Virtual Storage Console > gestion basée sur des règles > gestion ou privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > gestion |
Administrateur VSC |
Tâches VSC et VASA Provider associées aux profils de fonctionnalité de stockage et aux paramètres de seuil. |
Objets vSphere
Les autorisations sont associées aux objets vSphere, tels que vCenter Server, les hôtes ESXi, les machines virtuelles, les datastores, les data centers, et les dossiers. Vous pouvez attribuer des autorisations à n'importe quel objet vSphere. En fonction de l'autorisation attribuée à un objet vSphere, vCenter Server détermine qui peut effectuer les tâches sur cet objet. Pour les tâches spécifiques aux outils ONTAP, les autorisations sont attribuées et validées uniquement au niveau du dossier racine (serveur vCenter) et non sur une autre entité. Sauf pour le fonctionnement du plug-in VAAI, où les autorisations sont validées par rapport à l'ESXi concerné .
Utilisateurs et groupes
Vous pouvez utiliser Active Directory (ou la machine vCenter Server locale) pour configurer des utilisateurs et des groupes d'utilisateurs. Vous pouvez ensuite utiliser les autorisations du serveur vCenter pour accorder l'accès à ces utilisateurs ou groupes afin de leur permettre d'effectuer des tâches spécifiques aux outils ONTAP.
Ces autorisations vCenter Server s'appliquent aux utilisateurs vCenter des outils ONTAP, et non aux administrateurs des outils ONTAP. Par défaut, les administrateurs des outils ONTAP disposent d'un accès complet au produit et n'ont pas besoin d'autorisations qui leur sont attribuées. |
Les utilisateurs et les groupes n'ont pas de rôles qui leur sont attribués. Ils ont accès à un rôle en faisant partie de l'autorisation vCenter Server.