Skip to main content
SnapCenter Plug-in for VMware vSphere 6.0
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Funzionalità RBAC di ONTAP nel plug-in SnapCenter per VMware vSphere

Collaboratori
PDF
Nota ONTAP RBAC si applica solo ai processi coerenti con le applicazioni (applicazione su VMDK) del server SnapCenter.

Il RBAC (Role-Based Access Control) di ONTAP consente di controllare l'accesso a specifici sistemi storage e le azioni che un utente può eseguire su tali sistemi storage. Il plug-in SnapCenter per VMware vSphere funziona con vCenter Server RBAC, SnapCenter RBAC (quando necessario per supportare le operazioni basate sulle applicazioni) e ONTAP RBAC per determinare quali task SnapCenter un utente specifico può eseguire sugli oggetti su un sistema storage specifico.

SnapCenter utilizza le credenziali impostate (nome utente e password) per autenticare ciascun sistema storage e determinare quali operazioni possono essere eseguite su tale sistema. Il plug-in SnapCenter per VMware vSphere utilizza un solo set di credenziali per ciascun sistema storage. Queste credenziali determinano tutte le attività che possono essere eseguite su quel sistema di storage; in altre parole, le credenziali sono per SnapCenter, non per un singolo utente SnapCenter.

ONTAP RBAC si applica solo all'accesso ai sistemi storage e all'esecuzione di attività SnapCenter relative allo storage, come il backup delle macchine virtuali. Se non si dispone dei privilegi RBAC ONTAP appropriati per uno specifico sistema di storage, non è possibile eseguire alcuna attività su un oggetto vSphere ospitato su tale sistema di storage.

A ciascun sistema storage è associato un set di privilegi ONTAP.

L'utilizzo di ONTAP RBAC e vCenter Server RBAC offre i seguenti vantaggi:

  • Sicurezza

    L'amministratore può controllare quali utenti possono eseguire le attività a livello di oggetto vCenter Server e di sistema di storage.

  • Informazioni di audit

    In molti casi, SnapCenter fornisce un audit trail sul sistema storage che consente di tenere traccia degli eventi all'utente vCenter che ha eseguito le modifiche dello storage.

  • Usabilità

    È possibile gestire le credenziali del controller in un'unica posizione.