Skip to main content
SnapCenter Plug-in for VMware vSphere
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Funzionalità RBAC di ONTAP nel plug-in SnapCenter per VMware vSphere

Collaboratori netapp-jani ronya netapp-madhulik
PDF
Nota ONTAP RBAC si applica solo ai processi coerenti con le applicazioni (applicazione su VMDK) del server SnapCenter.

Il RBAC (Role-Based Access Control) di ONTAP consente di controllare l'accesso a specifici sistemi storage e le azioni che un utente può eseguire su tali sistemi storage. Il plug-in SnapCenter per VMware vSphere funziona con vCenter Server RBAC, SnapCenter RBAC (quando necessario per supportare le operazioni basate sulle applicazioni) e ONTAP RBAC per determinare quali task SnapCenter un utente specifico può eseguire sugli oggetti su un sistema storage specifico.

SnapCenter utilizza le credenziali impostate (nome utente e password) per autenticare ciascun sistema storage e determinare quali operazioni possono essere eseguite su tale sistema. Il plug-in SnapCenter per VMware vSphere utilizza un solo set di credenziali per ciascun sistema storage. Queste credenziali determinano tutte le attività che possono essere eseguite su quel sistema di storage; in altre parole, le credenziali sono per SnapCenter, non per un singolo utente SnapCenter.

ONTAP RBAC si applica solo all'accesso ai sistemi storage e all'esecuzione di attività SnapCenter relative allo storage, come il backup delle macchine virtuali. Se non si dispone dei privilegi RBAC ONTAP appropriati per uno specifico sistema di storage, non è possibile eseguire alcuna attività su un oggetto vSphere ospitato su tale sistema di storage.

A ciascun sistema storage è associato un set di privilegi ONTAP.

L'utilizzo di ONTAP RBAC e vCenter Server RBAC offre i seguenti vantaggi:

  • Sicurezza

    L'amministratore può controllare quali utenti possono eseguire le attività a livello di oggetto vCenter Server e di sistema di storage.

  • Informazioni di audit

    In molti casi, SnapCenter fornisce un audit trail sul sistema storage che consente di tenere traccia degli eventi all'utente vCenter che ha eseguito le modifiche dello storage.

  • Usabilità

    È possibile gestire le credenziali del controller in un'unica posizione.