Skip to main content
SnapCenter Plug-in for VMware vSphere 5.0
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapCenter Plug-in for VMware vSphereのONTAP RBAC機能

共同作成者
メモ ONTAP RBACは、SnapCenterサーバのアプリケーション整合性(VMDK経由のアプリケーション整合性)ジョブにのみ適用されます。

ONTAPのRole-Based Access Control(RBAC;ロールベースアクセス制御)を使用すると、特定のストレージシステムへのアクセスと、それらのストレージシステムでユーザが実行できる操作を制御できます。SnapCenter VMwareプラグインは、vCenter Server RBAC、SnapCenter RBAC(アプリケーションベースの処理をサポートするために必要な場合)、およびONTAP RBACと連携して、特定のストレージシステムのオブジェクトに対して特定のユーザが実行できるSnapCenterタスクを決定します。

SnapCenterでは、設定したクレデンシャル(ユーザ名とパスワード)を使用して各ストレージシステムを認証し、そのストレージシステムで実行できる処理を決定します。SnapCenter VMwareプラグインは、ストレージシステムごとに1セットのクレデンシャルを使用します。このクレデンシャルに基づいて、そのストレージシステムで実行できるすべてのタスクが決まります。つまり、このクレデンシャルは SnapCenter のクレデンシャルであり、個々の SnapCenter ユーザに対するものではありません。

ONTAP RBAC は、ストレージシステムへのアクセス、および VM のバックアップなどのストレージに関連する SnapCenter タスクの実行にのみ適用されます。特定のストレージシステムに対する適切なONTAP RBAC権限がないと、そのストレージシステムでホストされているvSphereオブジェクトに対してタスクを実行することはできません。

各ストレージシステムには、一連のONTAP権限が関連付けられます。

ONTAP RBACとvCenter Server RBACの両方を使用すると、次のようなメリットがあります。

  • セキュリティ

    どのユーザがどのタスクを実行できるかを、vCenter Serverオブジェクトレベルとストレージシステムレベルの両方で制御できます。

  • 監査情報

    多くの場合、 SnapCenter はストレージシステムについての監査証跡を提供します。これにより、ストレージに対して変更を行った vCenter ユーザまでさかのぼってイベントを追跡できます。

  • 使いやすさ

    コントローラのクレデンシャルを一元的に管理できます。