Rôles et autorisations SnapCenter prédéfinis
SnapCenter propose des rôles prédéfinis, chacun avec un ensemble d'autorisations déjà activé. Lors de la configuration et de l'administration du contrôle d'accès basé sur des rôles (RBAC), vous pouvez utiliser ces rôles prédéfinis ou en créer de nouveaux.
SnapCenter inclut les rôles prédéfinis suivants :
-
Rôle d'administrateur SnapCenter
-
Rôle d'administrateur de clones et de sauvegarde des applications
-
Rôle Backup and Clone Viewer
-
Rôle d'administrateur de l'infrastructure
Lorsque vous ajoutez un utilisateur à un rôle, vous devez attribuer l'autorisation StorageConnection pour activer la communication SVM (Storage Virtual machine) ou affecter un SVM à l'utilisateur pour permettre l'utilisation de la SVM. L'autorisation Storage Connection permet aux utilisateurs de créer des connexions SVM.
Par exemple, un utilisateur avec le rôle administrateur SnapCenter peut créer des connexions SVM et les affecter à un utilisateur avec le rôle Administrateur App Backup and Clone, qui par défaut n'a pas la permission de créer ou de modifier des connexions SVM. Sans connexion SVM, les utilisateurs ne peuvent pas mener à bien les opérations de sauvegarde, de clonage ou de restauration.
Rôle d'administrateur SnapCenter
Toutes les autorisations sont activées pour le rôle d'administrateur SnapCenter. Vous ne pouvez pas modifier les autorisations pour ce rôle. Vous pouvez ajouter des utilisateurs et des groupes au rôle ou les supprimer.
Rôle d'administrateur de clones et de sauvegarde des applications
Le rôle d'administrateur d'applications et de clones dispose des autorisations nécessaires pour effectuer des actions administratives pour les sauvegardes d'applications et les tâches liées au clonage. Ce rôle ne dispose pas des autorisations nécessaires pour la gestion des hôtes, le provisionnement, la gestion des connexions de stockage ou l'installation à distance.
Autorisations | Activé | Créer | Lecture | Mise à jour | Supprimer |
---|---|---|---|---|---|
Groupe de ressources |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Politique |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Sauvegarde |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Hôte |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Connexion de stockage |
Sans objet |
Non |
Oui |
Non |
Non |
Clonage |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Provisionnement |
Sans objet |
Non |
Oui |
Non |
Non |
Tableau de bord |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Rapports |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Restaurer |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Ressource |
Oui |
Oui |
Oui |
Oui |
Oui |
Installation/désinstallation du plug-in |
Non |
Sans objet |
Sans objet |
Sans objet |
|
Migration |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Montage |
Oui |
Oui |
Sans objet |
Sans objet |
Sans objet |
Démonter |
Oui |
Oui |
Sans objet |
Sans objet |
Sans objet |
Restauration complète du volume |
Non |
Non |
Sans objet |
Sans objet |
Sans objet |
Moniteur de tâche |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Rôle Backup and Clone Viewer
Le rôle de la visionneuse de sauvegarde et de clonage dispose d'une vue en lecture seule de toutes les autorisations. Ce rôle est également doté d'autorisations pour la découverte, le reporting et l'accès au Tableau de bord.
Autorisations | Activé | Créer | Lecture | Mise à jour | Supprimer |
---|---|---|---|---|---|
Groupe de ressources |
Sans objet |
Non |
Oui |
Non |
Non |
Politique |
Sans objet |
Non |
Oui |
Non |
Non |
Sauvegarde |
Sans objet |
Non |
Oui |
Non |
Non |
Hôte |
Sans objet |
Non |
Oui |
Non |
Non |
Connexion de stockage |
Sans objet |
Non |
Oui |
Non |
Non |
Clonage |
Sans objet |
Non |
Oui |
Non |
Non |
Provisionnement |
Sans objet |
Non |
Oui |
Non |
Non |
Tableau de bord |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Rapports |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Restaurer |
Non |
Non |
Sans objet |
Sans objet |
Sans objet |
Ressource |
Non |
Non |
Oui |
Oui |
Non |
Installation/désinstallation du plug-in |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Migration |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Montage |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Démonter |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Restauration complète du volume |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Moniteur de tâche |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Rôle d'administrateur de l'infrastructure
Le rôle d'administrateur de l'infrastructure possède des autorisations pour la gestion des hôtes, la gestion du stockage, le provisionnement, les groupes de ressources, les rapports d'installation à distance, Et l'accès au Tableau de bord.
Autorisations | Activé | Créer | Lecture | Mise à jour | Supprimer |
---|---|---|---|---|---|
Groupe de ressources |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Politique |
Sans objet |
Non |
Oui |
Oui |
Oui |
Sauvegarde |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Hôte |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Connexion de stockage |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Clonage |
Sans objet |
Non |
Oui |
Non |
Non |
Provisionnement |
Sans objet |
Oui |
Oui |
Oui |
Oui |
Tableau de bord |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Rapports |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Restaurer |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Ressource |
Oui |
Oui |
Oui |
Oui |
Oui |
Installation/désinstallation du plug-in |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Migration |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Montage |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Démonter |
Non |
Sans objet |
Sans objet |
Sans objet |
Sans objet |
Restauration complète du volume |
Non |
Non |
Sans objet |
Sans objet |
Sans objet |
Moniteur de tâche |
Oui |
Sans objet |
Sans objet |
Sans objet |
Sans objet |