Skip to main content
ONTAP tools for VMware vSphere 9.13
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Come configurare il controllo degli accessi basato sui ruoli di ONTAP per i tool ONTAP per VMware vSphere

Collaboratori

Se si desidera utilizzare il controllo degli accessi basato sui ruoli con gli strumenti ONTAP per VMware vSphere, è necessario configurare il controllo degli accessi basato sui ruoli (RBAC) di ONTAP sul sistema storage. È possibile creare uno o più account utente personalizzati con privilegi di accesso limitati con la funzione RBAC di ONTAP.

Gli strumenti e gli SRA di ONTAP possono accedere ai sistemi storage a livello di cluster o di SVM (Storage Virtual Machine). Se si aggiungono sistemi storage a livello di cluster, è necessario fornire le credenziali dell'utente amministratore per fornire tutte le funzionalità richieste. Se si aggiungono i sistemi storage aggiungendo direttamente i dettagli SVM, è necessario tenere presente che l'utente “vsadmin” non dispone di tutti i ruoli e le funzionalità necessari per eseguire determinate attività.

IL provider VASA può accedere ai sistemi storage solo a livello di cluster. Se per un particolare controller di storage è richiesto un provider VASA, il sistema di storage deve essere aggiunto agli strumenti ONTAP a livello di cluster anche se si utilizzano strumenti ONTAP o SRA.

Per creare un nuovo utente e connettere un cluster o una SVM agli strumenti ONTAP, eseguire le seguenti operazioni:

  • Creare un ruolo di amministratore del cluster o di SVM utilizzando Gestione di sistema di ONTAP 9.8P1 o versione successiva. Vedere "Configurare i ruoli e i privilegi degli utenti" per ulteriori informazioni.

  • Creare utenti con il ruolo assegnato e il set di applicazioni appropriato utilizzando ONTAP

    Queste credenziali del sistema storage sono necessarie per configurare i sistemi storage per gli strumenti ONTAP. È possibile configurare i sistemi storage per gli strumenti ONTAP immettendo le credenziali negli strumenti ONTAP. Ogni volta che si accede a un sistema di storage con queste credenziali, si disporranno delle autorizzazioni per le funzioni degli strumenti ONTAP configurate in ONTAP durante la creazione delle credenziali.

  • Aggiungere il sistema storage agli strumenti ONTAP e fornire le credenziali dell'utente appena creato

Ruoli degli strumenti ONTAP

Gli strumenti ONTAP classificano i privilegi ONTAP nel seguente set di ruoli degli strumenti ONTAP:

  • Discovery (rilevamento)

    Attiva il rilevamento di tutti i controller di storage collegati

  • Creare storage

    Consente la creazione di volumi e LUN (Logical Unit Number)

  • Modificare lo storage

    Consente il ridimensionamento e la deduplica dei sistemi storage

  • Distruggere lo storage

    Consente la distruzione di volumi e LUN

Ruoli del provider VASA

È possibile creare solo la gestione basata su policy a livello di cluster. Questo ruolo consente la gestione dello storage basata su policy utilizzando i profili delle funzionalità di storage.

Ruoli SRA

SRA classifica i privilegi ONTAP in un ruolo SAN o NAS a livello di cluster o SVM. Ciò consente agli utenti di eseguire operazioni SRM.

Gli strumenti ONTAP eseguono una convalida iniziale dei privilegi dei ruoli RBAC di ONTAP quando si aggiunge il cluster agli strumenti ONTAP. Se è stato aggiunto un IP di storage SVM diretto, gli strumenti ONTAP non eseguono la convalida iniziale. Gli strumenti ONTAP controllano e assicurano i privilegi in un secondo momento nel flusso di lavoro delle attività.