L'articolo richiesto non è disponibile. O non si applica a questa versione del prodotto oppure in questa versione della documentazione le informazioni pertinenti sono organizzate diversamente. Puoi eseguire una ricerca, navigare o tornare all'altra versione.

La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ambiente vCenter Server RBAC con ONTAP tools for VMware vSphere 10

09/29/2025

PDF

VMware vCenter Server offre una funzionalità RBAC che consente di controllare l'accesso agli oggetti vSphere. È una parte importante dei servizi di sicurezza di autenticazione e autorizzazione centralizzati di vCenter.

Illustrazione di un'autorizzazione di vCenter Server

Un'autorizzazione è la base per l'applicazione del controllo degli accessi nell'ambiente vCenter Server. Viene applicato a un oggetto vSphere con un utente o un gruppo incluso nella definizione dell'autorizzazione. Nella figura seguente è fornita un'illustrazione di alto livello di un'autorizzazione vCenter.

Autorizzazione vCenter

Componenti di un'autorizzazione vCenter Server

Un'autorizzazione vCenter Server è un pacchetto di diversi componenti che vengono associati tra loro quando viene creata l'autorizzazione.

oggetti vSphere

Le autorizzazioni sono associate agli oggetti vSphere, quali vCenter Server, host ESXi, macchine virtuali, datastore, data center e cartelle. In base alle autorizzazioni assegnate all'oggetto, vCenter Server determina quali azioni o attività possono essere eseguite sull'oggetto da ciascun utente o gruppo. Per le attività specifiche degli ONTAP tools for VMware vSphere, tutte le autorizzazioni vengono assegnate e convalidate a livello di radice o di cartella radice di vCenter Server. Vedere "Utilizzare RBAC con il server vCenter" per maggiori informazioni.

Privileges e ruoli

Esistono due tipi di privilegi vSphere utilizzati con gli ONTAP tools for VMware vSphere 10. Per semplificare il lavoro con RBAC in questo ambiente, gli strumenti ONTAP forniscono ruoli contenenti i privilegi nativi e personalizzati richiesti. I privilegi includono:

Privilegi nativi di vCenter Server

Questi sono i privilegi forniti da vCenter Server.
Privilegi specifici degli strumenti ONTAP

Si tratta di privilegi personalizzati esclusivi ONTAP tools for VMware vSphere.

Utenti e gruppi

È possibile definire utenti e gruppi utilizzando Active Directory o l'istanza locale di vCenter Server. In combinazione con un ruolo, è possibile creare un'autorizzazione su un oggetto nella gerarchia degli oggetti vSphere. L'autorizzazione concede l'accesso in base ai privilegi del ruolo associato. Si noti che i ruoli non vengono assegnati direttamente agli utenti in modo isolato. Invece, utenti e gruppi ottengono l'accesso a un oggetto tramite i privilegi del ruolo, come parte dell'autorizzazione più ampia di vCenter Server.