ONTAP ツールに付属の標準ロール
変更を提案
PDF
vCenter Server の権限と RBAC を簡単に使用できるように、 Virtual Storage Console ( VSC )には主要な VSC タスクを実行できる標準の VSC ロールが用意されています。また、タスクの実行を制限し、 VSC 情報の表示のみを許可する読み取り専用ロールもあります。
標準の VSC ロールには、ユーザが VSC タスクを実行するために必要な VSC 固有の権限と vCenter Server 標準の権限の両方が含まれています。また、サポートされるどのバージョンの vCenter Server でも必要な権限が付与されるように設定されています。
管理者は、必要に応じてこれらのロールをユーザに割り当てることができます。
|
VSC を最新バージョンにアップグレードした場合は、新しいバージョンの VSC で使用できるように自動的にアップグレードされます。 |
VSC の標準ロールは、 vSphere Client のホームページで * Roles * をクリックすると表示できます。
VSC の組み込みのロールで実行できるタスクを次に示します。
* 役割 * |
* 概要 * |
VSC 管理者 |
すべての VSC タスクを実行するために必要な vCenter Server 標準の権限と VSC 固有の権限がすべて含まれています。 |
VSC 読み取り専用 |
VSC に対する読み取り専用アクセスが許可されます。アクセスが制御された VSC の処理は実行できません。 |
VSC によるプロビジョニング |
ストレージのプロビジョニングに必要な vCenter Server 標準の権限と VSC 固有の権限がすべて含まれています。次のタスクを実行できます。
|
VSC の標準ロールの使用に関するガイドライン
VMware vSphere の標準的な ONTAP ツールを使用する場合は、一定のガイドラインに従う必要があります。
標準ロールは直接変更しないでください。ロールを直接変更すると、 VSC をアップグレードするたびに変更が上書きされます。VSC をアップグレードするたびに、インストーラによって標準ロールの定義が更新されます。これにより、そのバージョンの VSC およびサポートされるすべてのバージョンの vCenter Server でロールを最新の状態に維持できます。
ただし、標準のロールを使用して環境に合わせたロールを作成することもできます。これを行うには、 VSC の標準ロールをコピーし、コピーしたロールを編集します。新しいロールを作成しても、 VSC Windows サービスを再起動またはアップグレードしてもこのロールを維持できます。
VSC の標準ロールの用途としては、次のようなものがあります。
-
すべての VSC タスクに標準の VSC ロールを使用する。
このシナリオでは、標準ロールは VSC タスクの実行に必要なすべての権限をユーザに提供します。
-
複数のロールを組み合わせてユーザが実行できるタスクを拡張する。
単独では要件に合う標準の VSC ロールがない場合は、複数のロールを含む上位グループを作成してロールを拡張できます。
ユーザが vCenter Server 標準の別の権限を必要とする VSC 以外のタスクも実行する必要がある場合は、それらの権限を提供するロールを作成し、グループに追加します。
-
より細分化されたロールを作成します。
標準の VSC ロールよりも少ない権限のロールが必要な場合は、 VSC ロールを使用して新しいロールを作成することができます。
この場合は、必要な VSC ロールのクローンを作成し、そのクローンを編集してユーザに必要な権限だけを残します。