Skip to main content
SnapCenter Plug-in for VMware vSphere 6.0
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapCenter Plug-in for VMware vSphere の ONTAP RBAC 機能

共同作成者
メモ ONTAP RBAC は、 SnapCenter サーバアプリケーションと整合性のある( VMDK 経由のアプリケーション)ジョブにのみ適用されます。

ONTAPのRole-Based Access Control(RBAC;ロールベースアクセス制御)を使用すると、特定のストレージシステムへのアクセスと、それらのストレージシステムでユーザが実行できる操作を制御できます。SnapCenter Plug-in for VMware vSphereは、vCenter Server RBAC、SnapCenter RBAC(アプリケーションベースの処理をサポートするために必要な場合)、およびONTAP RBACと連携して、特定のストレージシステムのオブジェクトに対して特定のユーザが実行できるSnapCenterタスクを決定します。

SnapCenterでは、設定したクレデンシャル(ユーザ名とパスワード)を使用して各ストレージシステムを認証し、そのストレージシステムで実行できる処理を決定します。SnapCenter Plug-in for VMware vSphereは、ストレージシステムごとに1セットのクレデンシャルを使用します。このクレデンシャルに基づいて、そのストレージシステムで実行できるすべてのタスクが決まります。つまり、このクレデンシャルは SnapCenter のクレデンシャルであり、個々の SnapCenter ユーザに対するものではありません。

ONTAP RBAC は、ストレージシステムへのアクセス、および VM のバックアップなどのストレージに関連する SnapCenter タスクの実行にのみ適用されます。それぞれのストレージシステムに対する適切な ONTAP RBAC 権限がないと、そのストレージシステムでホストされる vSphere オブジェクトに対してタスクを実行することはできません。

各ストレージシステムには、一連の ONTAP 権限が関連付けられます。

ONTAP RBAC と vCenter Server RBAC の両方を使用すると、次のような利点があります。

  • セキュリティ

    どのユーザがどのタスクを実行できるかを、 vCenter Server オブジェクトレベルおよびストレージシステムレベルで制御できます。

  • 監査情報

    多くの場合、 SnapCenter はストレージシステムについての監査証跡を提供します。これにより、ストレージに対して変更を行った vCenter ユーザまでさかのぼってイベントを追跡できます。

  • 使いやすさ

    コントローラのクレデンシャルを集約して一元管理できます。