Funzionalità RBAC di ONTAP nel plug-in SnapCenter per VMware vSphere
ONTAP RBAC si applica solo ai processi coerenti con le applicazioni (applicazione su VMDK) del server SnapCenter. |
Il RBAC (Role-Based Access Control) di ONTAP consente di controllare l'accesso a specifici sistemi storage e le azioni che un utente può eseguire su tali sistemi storage. Il plug-in VMware di SnapCenter funziona con vCenter Server RBAC, SnapCenter RBAC (quando necessario per supportare le operazioni basate sull'applicazione) e ONTAP RBAC per determinare quali attività SnapCenter un utente specifico può eseguire sugli oggetti di un sistema storage specifico.
SnapCenter utilizza le credenziali impostate (nome utente e password) per autenticare ciascun sistema storage e determinare quali operazioni possono essere eseguite su tale sistema. Il plug-in VMware di SnapCenter utilizza un set di credenziali per ciascun sistema storage. Queste credenziali determinano tutte le attività che possono essere eseguite su quel sistema di storage; in altre parole, le credenziali sono per SnapCenter, non per un singolo utente SnapCenter.
ONTAP RBAC si applica solo all'accesso ai sistemi storage e all'esecuzione di attività SnapCenter relative allo storage, come il backup delle macchine virtuali. Se non si dispone dei privilegi RBAC ONTAP appropriati per uno specifico sistema di storage, non è possibile eseguire alcuna attività su un oggetto vSphere ospitato su tale sistema di storage.
A ciascun sistema storage è associato un set di privilegi ONTAP.
L'utilizzo di ONTAP RBAC e vCenter Server RBAC offre i seguenti vantaggi:
-
Sicurezza
L'amministratore può controllare quali utenti possono eseguire le attività a livello di oggetto vCenter Server e di sistema di storage.
-
Informazioni di audit
In molti casi, SnapCenter fornisce un audit trail sul sistema storage che consente di tenere traccia degli eventi all'utente vCenter che ha eseguito le modifiche dello storage.
-
Usabilità
È possibile gestire le credenziali del controller in un'unica posizione.