アクセス許可はvSphereオブジェクトに関連付けられます。vCenter Server、ESXiホスト、仮想マシン、データストア、データセンター、フォルダなどがあります。vCenter Serverは、オブジェクトに割り当てられた権限に基づいて、各ユーザまたはグループがそのオブジェクトに対して実行できる操作またはタスクを決定します。ONTAP tools for VMware vSphereに固有のタスクについては、すべてのアクセス許可がvCenter Serverのルートフォルダレベルまたはルートフォルダレベルで割り当てられ、検証されます。詳細については、を参照してください "vCenter ServerでRBACを使用する" 。

ONTAP Tools for VMware vSphere 10で使用されるvSphere Privilegesには、2つのタイプがあります。この環境でのRBACの使用を簡易化するために、ONTAP toolsには、必要なネイティブおよびカスタムのPrivilegesを含むロールが用意されています。Privilegesには以下が含まれます。

ユーザとグループは、Active DirectoryまたはローカルのvCenter Serverインスタンスを使用して定義できます。ロールと組み合わせて、vSphereオブジェクト階層内のオブジェクトに対する権限を作成できます。この権限は、関連付けられたロールのPrivilegesに基づいてアクセスを許可します。役割は、個別にユーザーに直接割り当てられるわけではないことに注意してください。代わりに、ユーザとグループは、より大きなvCenter Serverアクセス許可の一部としてPrivilegesロールを使用してオブジェクトにアクセスできます。