Skip to main content
ONTAP tools for VMware vSphere 9.10
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Componenti delle autorizzazioni vCenter Server

Collaboratori
PDF

VCenter Server riconosce le autorizzazioni e non i privilegi. Ogni autorizzazione vCenter Server è composta da tre componenti.

VCenter Server include i seguenti componenti:

  • Uno o più privilegi (il ruolo)

    I privilegi definiscono le attività che un utente può eseguire.

  • Un oggetto vSphere

    L'oggetto è la destinazione delle attività.

  • Un utente o un gruppo

    L'utente o il gruppo definisce chi può eseguire l'attività.

Come illustrato nel diagramma seguente, per poter disporre di un'autorizzazione è necessario disporre di tutti e tre gli elementi.

Nota In questo diagramma, le caselle grigie indicano i componenti presenti in vCenter Server e le caselle bianche indicano i componenti presenti nel sistema operativo in cui è in esecuzione vCenter Server.
grafico aggiornato con permesso

Privilegi

Due tipi di privilegi sono associati ai tool ONTAP per VMware vSphere:

  • Privilegi vCenter Server nativi

    Questi privilegi vengono forniti con vCenter Server.

  • Privilegi specifici di VSC

    Questi privilegi sono definiti per attività VSC specifiche. Sono esclusivi di VSC.

Le attività VSC richiedono privilegi specifici di VSC e privilegi nativi di vCenter Server. Questi privilegi costituiscono “role” per l'utente. Un'autorizzazione può avere più privilegi. Questi privilegi sono riservati a un utente che ha effettuato l'accesso a vCenter Server.

Nota Per semplificare l'utilizzo di vCenter Server RBAC, VSC offre diversi ruoli standard che contengono tutti i privilegi nativi e specifici di VSC necessari per eseguire le attività VSC.

Se si modificano i privilegi all'interno di un'autorizzazione, l'utente associato a tale autorizzazione deve disconnettersi e quindi accedere per attivare l'autorizzazione aggiornata.

Privilegio

Ruoli

Attività

Console di NetApp ONTAP Tools > Visualizza

  • Amministratore di VSC

  • Provisioning VSC

  • VSC di sola lettura

Tutte le attività specifiche del provider VSC e VASA richiedono il privilegio di visualizzazione.

NetApp Virtual Storage Console > Gestione basata su policy > Gestione o privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > Gestione

Amministratore di VSC

Attività del provider VSC e VASA correlate ai profili di capacità dello storage e alle impostazioni delle soglie.

Oggetti vSphere

Le autorizzazioni sono associate agli oggetti vSphere, come vCenter Server, host ESXi, macchine virtuali, datastore, data center, e cartelle. È possibile assegnare autorizzazioni a qualsiasi oggetto vSphere. In base all'autorizzazione assegnata a un oggetto vSphere, vCenter Server determina chi può eseguire le attività su tale oggetto. Per attività specifiche di VSC, le autorizzazioni vengono assegnate e validate solo a livello di cartella principale (vCenter Server) e non su altre entità. Ad eccezione del funzionamento del plugin VAAI, in cui i permessi sono validati rispetto all'ESXi interessato.

Utenti e gruppi

È possibile utilizzare Active Directory (o la macchina vCenter Server locale) per configurare utenti e gruppi di utenti. È quindi possibile utilizzare le autorizzazioni vCenter Server per concedere l'accesso a questi utenti o gruppi per consentire loro di eseguire attività VSC specifiche.

Nota Queste autorizzazioni vCenter Server si applicano agli utenti VSC vCenter e non agli amministratori VSC. Per impostazione predefinita, gli amministratori VSC hanno accesso completo al prodotto e non richiedono autorizzazioni assegnate.

Gli utenti e i gruppi non hanno ruoli assegnati. Ottengono l'accesso a un ruolo facendo parte di un'autorizzazione vCenter Server.