Skip to main content
SnapCenter Plug-in for VMware vSphere 5.0
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapCenter Plug-in for VMware vSphereユーザ向けのRBACのタイプ

共同作成者

SnapCenter Plug-in for VMware vSphereを使用している場合は、vCenter ServerによってさらにレベルのRBACが提供されます。このプラグインでは、vCenter Server RBACとONTAP RBACの両方がサポートされています。

vCenter Server RBAC

このセキュリティメカニズムは、SnapCenter VMwareプラグインで実行されるすべてのジョブに適用されます。ジョブには、VM整合性、VMクラッシュ整合性、SnapCenterサーバアプリケーション整合性(VMDK経由のアプリケーション)ジョブが含まれます。このレベルのRBACは、仮想マシン(VM)やデータストアなどのvSphereオブジェクトに対してSnapCenter VMwareプラグインタスクを実行するvSphereユーザの権限を制限します。

SnapCenter VMwareプラグイン環境では、vCenterでのSnapCenter処理用に次のロールが作成されます。

SCV Administrator
SCV Backup
SCV Guest File Restore
SCV Restore
SCV View

vSphere管理者は、次の手順でvCenter Server RBACを設定します。

  • ルートオブジェクト(ルートフォルダとも呼ばれます)に対するvCenter Serverアクセス許可を設定します。その後、アクセス許可が不要な子エンティティのアクセスを禁止することでセキュリティを強化できます。

  • Active DirectoryユーザにSCVロールを割り当てます。

    少なくとも、すべてのユーザがvCenterオブジェクトを表示できる必要があります。この権限がないと、ユーザはVMware vSphere Client GUIにアクセスできません。

ONTAP RBAC

このセキュリティメカニズムは、SnapCenterサーバのアプリケーション整合性(VMDK経由のアプリケーション整合性)ジョブにのみ適用されます。このレベルでは、特定のストレージシステムに対して、データストアのストレージのバックアップなど、特定のストレージ処理をSnapCenterで実行する権限が制限されます。

ONTAPおよびSnapCenter RBACを設定するには、次のワークフローを使用します。

  1. ストレージ管理者が、必要な権限を持つロールをStorage VM上に作成します。

  2. 次に、ストレージ管理者がそのロールをストレージユーザに割り当てます。

  3. SnapCenter管理者は、そのストレージユーザ名を使用してSnapCenterサーバにStorage VMを追加します。

  4. 次に、 SnapCenter 管理者が SnapCenter ユーザにロールを割り当てます。

RBAC権限の検証ワークフロー

次の図に、RBAC権限(vCenterとONTAPの両方)の検証ワークフローの概要を示します。

RBAC権限の検証ワークフロー