Skip to main content
ONTAP tools for VMware vSphere 10
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

vCenter Server: considerazioni RBAC per ONTAP tools

Collaboratori jani Copilot dmp-netapp
PDF

Ci sono diversi aspetti dei tool ONTAP per l'implementazione RBAC di VMware vSphere 10 con vCenter Server che è necessario considerare prima di utilizzarlo in un ambiente di produzione.

Ruoli vCenter e account amministratore

È necessario definire e utilizzare i ruoli vCenter Server personalizzati solo se si desidera limitare l'accesso agli oggetti vSphere e alle attività amministrative associate. Se non è necessario limitare l'accesso, è possibile utilizzare un account amministratore. Ogni account amministratore viene definito con il ruolo Amministratore al livello superiore della gerarchia degli oggetti. In questo modo, si ottiene l'accesso completo agli oggetti vSphere, inclusi quelli aggiunti dai tool ONTAP per VMware vSphere 10.

Gerarchia di oggetti vSphere

L'inventario degli oggetti vSphere è organizzato in una gerarchia. Ad esempio, è possibile spostare la gerarchia in basso come segue:

vCenter Server -→ Datacenter -→ Cluster -→ — Virtual Machine> ESXi host

Tutte le autorizzazioni vengono convalidate nella gerarchia di oggetti vSphere ad eccezione delle operazioni del plug-in VAAI, che vengono convalidate rispetto all'host ESXi di destinazione.

Ruoli inclusi nei tool ONTAP per VMware vSphere 10

Per semplificare le operazioni con vCenter Server RBAC, gli strumenti ONTAP per VMware vSphere offrono ruoli predefiniti personalizzati in base a diverse attività amministrative.

Nota Se necessario, è possibile creare nuovi ruoli personalizzati. In questo caso, è necessario clonare uno dei ruoli degli strumenti ONTAP esistenti e modificarlo secondo necessità. Dopo aver apportato le modifiche alla configurazione, gli utenti del client vSphere interessato devono disconnettersi e riconnettersi per attivare le modifiche.

Per visualizzare gli ONTAP tools for VMware vSphere , selezionare Menu nella parte superiore di vSphere Client e fare clic su Amministrazione e quindi su Ruoli a sinistra. I seguenti privilegi devono essere inclusi nel ruolo assegnato all'utente vCenter responsabile della distribuzione o dell'onboarding di vCenter. Assicurarsi che questi privilegi siano configurati come prerequisito per il processo di distribuzione o onboarding.

  • Allarmi

    • Riconosci allarme

  • Libreria di contenuti

    • Aggiungi elemento alla libreria

    • Effettua il check-in in un modello

    • Dai un'occhiata a un modello

    • Scarica i file

    • Importazione di spazio di archiviazione

    • Leggi l'archiviazione

    • Sincronizza elemento libreria

    • Sincronizza la libreria sottoscritta

    • Visualizza le impostazioni di configurazione

  • Datastore

    • Assegnare spazio

    • Esplora il datastore

    • Operazioni sui file di basso livello

    • Rimuovi file

    • Aggiorna i file della macchina virtuale

    • Aggiorna i metadati della macchina virtuale

  • Gestore agente ESX

    • Visualizzazione

  • Cartella

    • Crea cartella

  • Ospite

    • Configurazione

      • Impostazioni avanzate

      • Cambia impostazioni

      • Configurazione di rete

      • Risorse di sistema

      • Configurazione di avvio automatico della macchina virtuale

    • Operazioni locali

      • Crea macchina virtuale

      • Elimina macchina virtuale

      • Riconfigurare la macchina virtuale

  • Rete

    • Assegna rete

    • Configurare

  • OvfManager

    • Accesso OvfConsumer

  • Profilo host

    • Visualizzazione

  • Risorsa

    • Assegna la macchina virtuale al pool di risorse

  • Attività pianificata

    • Crea attività

    • Modifica attività

    • Esegui attività

  • Compiti

    • Crea attività

    • Aggiorna attività

  • vApp

    • Aggiungi macchina virtuale

    • Assegna pool di risorse

    • Assegna vApp

    • Creare

    • Importare

    • Mossa

    • Spegnimento

    • Accendi

    • Estrai dall'URL

    • Visualizza l'ambiente OVF

  • Macchina virtuale

    • Cambia configurazione

      • Aggiungi disco esistente

      • Aggiungi nuovo disco

      • Aggiungi o rimuovi dispositivo

      • Configurazione avanzata

      • Cambia il conteggio della CPU

      • Cambia memoria

      • Cambia impostazioni

      • Cambia risorsa

      • Estendi disco virtuale

      • Modificare le impostazioni del dispositivo

      • Rimuovi disco

      • Reimposta le informazioni degli ospiti

      • Aggiorna la compatibilità della macchina virtuale

    • Modifica inventario

      • Crea da esistente

      • Crea nuovo

      • Mossa

      • Registro

      • Rimuovere

      • Annulla registrazione

    • Interazione

      • Operazione di backup su macchina virtuale

      • Configurare il supporto CD

      • Configurare il supporto floppy

      • Connetti i dispositivi

      • Interazione con la console

      • Gestione del sistema operativo guest tramite API VIX

      • Spegnimento

      • Accendi

      • Reset

      • Sospendere

    • Approvvigionamento

      • Consenti l'accesso al disco

      • Modello clone

      • Personalizza ospite

      • Distribuisci modello

      • Modificare le specifiche di personalizzazione

      • Leggi le specifiche di personalizzazione

    • Gestione degli snapshot

      • Crea snapshot

      • Rimuovi snapshot

      • Rinomina snapshot

      • Ripristina snapshot

Sono disponibili tre ruoli predefiniti, come descritto di seguito.

Strumenti NetApp ONTAP per l'amministratore di VMware vSphere

Fornisce tutti gli strumenti vCenter Server Privileges e ONTAP nativi, specifici per Privileges, necessari per eseguire i principali strumenti ONTAP per i task di amministrazione di VMware vSphere.

Tool NetApp ONTAP per VMware vSphere in sola lettura

Fornisce accesso in sola lettura agli strumenti ONTAP. Questi utenti non possono eseguire strumenti ONTAP per le azioni VMware vSphere controllate dall'accesso.

Tool NetApp ONTAP per il provisioning di VMware vSphere

Fornisce alcuni dei privilegi nativi di vCenter Server e dei privilegi specifici degli strumenti ONTAP necessari per il provisioning dello storage. È possibile eseguire le seguenti operazioni:

  • Creare nuovi datastore

  • Gestire i datastore

Oggetti vSphere e backend dello storage ONTAP

I due ambienti RBAC lavorano insieme. Quando si esegue un'operazione nell'interfaccia client vSphere, vengono controllati per primi i ruoli degli strumenti ONTAP definiti in vCenter Server. Se l'operazione è consentita da vSphere, viene esaminata la Privileges ruolo ONTAP. Questa seconda fase viene eseguita in base al ruolo ONTAP assegnato all'utente al momento della creazione e della configurazione del backend di storage.

Utilizzo di vCenter Server RBAC

Quando si lavora con vCenter Server Privileges e con le autorizzazioni, è necessario prendere in considerazione alcuni aspetti.

Privilegi richiesti

Per accedere agli strumenti ONTAP per l'interfaccia utente di VMware vSphere 10, è necessario disporre del privilegio View specifico di ONTAP tools. Se si accede a vSphere senza questo privilegio e si fa clic sull'icona NetApp, gli strumenti di ONTAP per VMware vSphere visualizzano un messaggio di errore e impediscono l'accesso all'interfaccia utente.

Il livello di assegnazione nella gerarchia degli oggetti vSphere determina le parti dell'interfaccia utente a cui è possibile accedere. L'assegnazione del privilegio View all'oggetto root consente di accedere agli strumenti ONTAP per VMware vSphere facendo clic sull'icona NetApp.

È invece possibile assegnare il privilegio View a un altro livello di oggetto vSphere inferiore. Tuttavia, ciò limiterà gli strumenti ONTAP per i menu VMware vSphere a cui è possibile accedere e utilizzare.

Assegnazione delle autorizzazioni

Se si desidera limitare l'accesso agli oggetti e ai task vSphere, è necessario utilizzare le autorizzazioni di vCenter Server. Quando si assegna l'autorizzazione nella gerarchia degli oggetti vSphere, gli strumenti ONTAP per le attività di VMware vSphere 10 che gli utenti possono eseguire.

Suggerimento A meno che non sia necessario definire un accesso più restrittivo, in genere è buona norma assegnare autorizzazioni a livello dell'oggetto principale o della cartella principale.

Le autorizzazioni disponibili con i tool ONTAP per VMware vSphere 10 si applicano a oggetti non vSphere personalizzati, come i sistemi storage. Se possibile, è necessario assegnare queste autorizzazioni agli strumenti ONTAP per l'oggetto root VMware vSphere poiché non è possibile assegnarlo a un oggetto vSphere. Ad esempio, qualsiasi autorizzazione che includa un privilegio "Aggiungi/Modifica/Rimuovi sistemi di archiviazione" degli strumenti ONTAP per VMware vSphere deve essere assegnata a livello di oggetto root.

Quando si definisce un'autorizzazione a un livello superiore nella gerarchia degli oggetti, è possibile configurarla in modo che venga trasferita e ereditata dagli oggetti figlio. Se necessario, è possibile assegnare autorizzazioni aggiuntive agli oggetti figlio che sovrascrivono le autorizzazioni ereditate dal padre.

È possibile modificare un'autorizzazione in qualsiasi momento. Se si modifica uno dei Privileges all'interno di un'autorizzazione, gli utenti associati all'autorizzazione devono disconnettersi da vSphere e riconnettersi per abilitare la modifica.