Skip to main content
ONTAP tools for VMware vSphere 9.13
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Componenti delle autorizzazioni vCenter Server

Collaboratori

VCenter Server riconosce le autorizzazioni e non i privilegi. Ogni autorizzazione vCenter Server è composta da tre componenti.

VCenter Server include i seguenti componenti:

  • Uno o più privilegi (il ruolo)

    I privilegi definiscono le attività che un utente può eseguire.

  • Un oggetto vSphere

    L'oggetto è la destinazione delle attività.

  • Un utente o un gruppo

    L'utente o il gruppo definisce chi può eseguire l'attività.

Come illustrato nel diagramma seguente, per poter disporre di un'autorizzazione è necessario disporre di tutti e tre gli elementi.

Nota In questo diagramma, le caselle grigie indicano i componenti presenti in vCenter Server e le caselle bianche indicano i componenti presenti nel sistema operativo in cui è in esecuzione vCenter Server.
illustrazione dei componenti dei permessi

Privilegi

Due tipi di privilegi sono associati ai tool ONTAP per VMware vSphere:

  • Privilegi vCenter Server nativi

    Questi privilegi vengono forniti con vCenter Server.

  • Privilegi specifici per i tool ONTAP

    Questi privilegi sono definiti per attività specifiche degli strumenti ONTAP. Sono esclusivi degli strumenti ONTAP.

Le attività degli strumenti ONTAP richiedono privilegi specifici per gli strumenti ONTAP e privilegi nativi per vCenter Server. Questi privilegi costituiscono “role” per l'utente. Un'autorizzazione può avere più privilegi. Questi privilegi sono riservati a un utente che ha effettuato l'accesso a vCenter Server.

Nota Per semplificare l'utilizzo di vCenter Server RBAC, gli strumenti ONTAP offrono diversi ruoli standard che contengono tutti i privilegi nativi e specifici degli strumenti ONTAP necessari per eseguire le attività degli strumenti ONTAP.

Se si modificano i privilegi all'interno di un'autorizzazione, l'utente associato a tale autorizzazione deve disconnettersi e quindi accedere per attivare l'autorizzazione aggiornata.

Privilegio

Ruoli

Attività

Console di NetApp ONTAP Tools > Visualizza

  • Amministratore di VSC

  • Provisioning VSC

  • VSC di sola lettura

Tutti gli strumenti ONTAP per le attività specifiche di VMware vSphere e VASA Provider richiedono il privilegio di visualizzazione.

NetApp Virtual Storage Console > Gestione basata su policy > Gestione o privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > Gestione

Amministratore di VSC

Tool ONTAP per i task di VMware vSphere e VASA Provider correlati ai profili di capacità dello storage e alle impostazioni delle soglie.

Oggetti vSphere

Le autorizzazioni sono associate agli oggetti vSphere, come vCenter Server, host ESXi, macchine virtuali, datastore, data center, e cartelle. È possibile assegnare autorizzazioni a qualsiasi oggetto vSphere. In base all'autorizzazione assegnata a un oggetto vSphere, vCenter Server determina chi può eseguire le attività su tale oggetto. Per le attività specifiche degli strumenti ONTAP, le autorizzazioni vengono assegnate e validate solo a livello di cartella principale (server vCenter) e non su altre entità. Ad eccezione del funzionamento del plugin VAAI, in cui i permessi sono validati rispetto all'ESXi interessato.

Utenti e gruppi

È possibile utilizzare Active Directory (o la macchina vCenter Server locale) per configurare utenti e gruppi di utenti. È quindi possibile utilizzare le autorizzazioni vCenter Server per concedere l'accesso a questi utenti o gruppi per consentire loro di eseguire attività specifiche degli strumenti ONTAP.

Nota Queste autorizzazioni vCenter Server si applicano agli utenti vCenter degli strumenti ONTAP, non agli strumenti ONTAP per gli amministratori VMware vSphere. Per impostazione predefinita, gli strumenti ONTAP per gli amministratori di VMware vSphere dispongono dell'accesso completo al prodotto e non richiedono le autorizzazioni assegnate.

Gli utenti e i gruppi non hanno ruoli assegnati. Ottengono l'accesso a un ruolo facendo parte di un'autorizzazione vCenter Server.