Componenti delle autorizzazioni vCenter Server
VCenter Server riconosce le autorizzazioni e non i privilegi. Ogni autorizzazione vCenter Server è composta da tre componenti.
VCenter Server include i seguenti componenti:
-
Uno o più privilegi (il ruolo)
I privilegi definiscono le attività che un utente può eseguire.
-
Un oggetto vSphere
L'oggetto è la destinazione delle attività.
-
Un utente o un gruppo
L'utente o il gruppo definisce chi può eseguire l'attività.
Come illustrato nel diagramma seguente, per poter disporre di un'autorizzazione è necessario disporre di tutti e tre gli elementi.
In questo diagramma, le caselle grigie indicano i componenti presenti in vCenter Server e le caselle bianche indicano i componenti presenti nel sistema operativo in cui è in esecuzione vCenter Server. |
Privilegi
Due tipi di privilegi sono associati ai tool ONTAP per VMware vSphere:
-
Privilegi vCenter Server nativi
Questi privilegi vengono forniti con vCenter Server.
-
Privilegi specifici per i tool ONTAP
Questi privilegi sono definiti per attività specifiche degli strumenti ONTAP. Sono esclusivi degli strumenti ONTAP.
Le attività degli strumenti ONTAP richiedono privilegi specifici per gli strumenti ONTAP e privilegi nativi per vCenter Server. Questi privilegi costituiscono “role” per l'utente. Un'autorizzazione può avere più privilegi. Questi privilegi sono riservati a un utente che ha effettuato l'accesso a vCenter Server.
Per semplificare l'utilizzo di vCenter Server RBAC, gli strumenti ONTAP offrono diversi ruoli standard che contengono tutti i privilegi nativi e specifici degli strumenti ONTAP necessari per eseguire le attività degli strumenti ONTAP. |
Se si modificano i privilegi all'interno di un'autorizzazione, l'utente associato a tale autorizzazione deve disconnettersi e quindi accedere per attivare l'autorizzazione aggiornata.
Privilegio |
Ruoli |
Attività |
Console di NetApp ONTAP Tools > Visualizza |
|
Tutti gli strumenti ONTAP e le attività specifiche del provider VASA richiedono il privilegio di visualizzazione. |
NetApp Virtual Storage Console > Gestione basata su policy > Gestione o privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > Gestione |
Amministratore di VSC |
Attività del provider VSC e VASA correlate ai profili di capacità dello storage e alle impostazioni delle soglie. |
Oggetti vSphere
Le autorizzazioni sono associate agli oggetti vSphere, come vCenter Server, host ESXi, macchine virtuali, datastore, data center, e cartelle. È possibile assegnare autorizzazioni a qualsiasi oggetto vSphere. In base all'autorizzazione assegnata a un oggetto vSphere, vCenter Server determina chi può eseguire le attività su tale oggetto. Per le attività specifiche degli strumenti ONTAP, le autorizzazioni vengono assegnate e validate solo a livello di cartella principale (server vCenter) e non su altre entità. Ad eccezione del funzionamento del plugin VAAI, in cui i permessi sono validati rispetto all'ESXi interessato.
Utenti e gruppi
È possibile utilizzare Active Directory (o la macchina vCenter Server locale) per configurare utenti e gruppi di utenti. È quindi possibile utilizzare le autorizzazioni vCenter Server per concedere l'accesso a questi utenti o gruppi per consentire loro di eseguire attività specifiche degli strumenti ONTAP.
Queste autorizzazioni vCenter Server si applicano agli utenti vCenter degli strumenti ONTAP, non agli amministratori degli strumenti ONTAP. Per impostazione predefinita, gli amministratori degli strumenti ONTAP hanno accesso completo al prodotto e non richiedono autorizzazioni assegnate. |
Gli utenti e i gruppi non hanno ruoli assegnati. Ottengono l'accesso a un ruolo facendo parte di un'autorizzazione vCenter Server.