SnapCenterには事前定義されたロールがあり、ユーザーまたはユーザー グループをこれらのロールに割り当てることができます。事前定義されたロールは次のとおりです。

ユーザーにロールを割り当てると、SnapCenterAdmin ロールを割り当てていない限り、そのユーザーに関連するジョブのみが [ジョブ] ページに表示されます。

また、新しいロールを作成して権限とユーザを管理することもできます。ホスト、ストレージ接続、リソース グループなどのSnapCenterオブジェクトにアクセスするための権限をユーザまたはグループに割り当てることができます。

RBACの権限は、同じフォレスト内のユーザとグループ、および別のフォレストに属しているユーザに割り当てることができます。フォレストにまたがってネストされたグループに属するユーザには、RBACの権限を割り当てることはできません。

ユーザは、グラフィカル ユーザ インターフェイス（GUI）またはPowerShellコマンドレットを使用して、ログインする際に認証情報を指定する必要があります。ユーザが複数のロールに割り当てられている場合は、ログイン クレデンシャルの入力後に、使用するロールを指定するように求められます。また、APIを実行する際にも認証が必要になります。

SnapCenterでは、クレデンシャルを使用して、権限のあるSnapCenterユーザにアプリケーションレベルの権限も付与されていることを検証します。

たとえば、SQL Server 環境でデータ保護操作を実行する場合は、適切な Windows または SQL 資格情報を使用して資格情報を設定する必要があります。SnapCenter Serverは、どちらの方法で設定されたクレデンシャルも認証します。ONTAPストレージ上の Windows ファイル システム環境でデータ保護操作を実行する場合、 SnapCenter管理者ロールには Windows ホストに対する管理者権限が必要です。

同様に、Oracleデータベースに対してデータ保護処理を実行する場合、データベース ホストでオペレーティング システム（OS）認証が無効なときは、クレデンシャルにOracleデータベースまたはOracle ASMのクレデンシャルを設定する必要があります。SnapCenter Serverは、処理に応じて、いずれかの方法で設定されたクレデンシャルを認証します。

VMと整合性のあるデータ保護にSnapCenter VMwareプラグインを使用する場合は、vCenter ServerでRBACをさらに強化できます。SnapCenter VMware プラグインは、vCenter Server RBAC とONTAP RBAC の両方をサポートします。 "詳細情報"

ストレージ システムにアクセスするために必要な権限を持つ vsadmin アカウントを作成する必要があります。"詳細情報"

SnapCenter管理者ロールにはすべての権限が有効になっています。このロールの権限を変更することはできません。ロールに対しては、ユーザやグループを追加または削除できます。

App Backup and Clone Adminロールには、アプリケーション バックアップとクローン関連のタスクに対して管理操作を実行するために必要な権限が付与されています。ホスト管理、プロビジョニング、ストレージ接続管理、リモート インストールに必要な権限は含まれていません。

Backup and Clone Viewerロールには、すべての権限の読み取り専用権限が付与されています。また、検出、レポート、およびダッシュボードへのアクセスに必要な権限も有効になっています。

Infrastructure Adminロールでは、ホストの管理、ストレージの管理、プロビジョニング、リソース グループ、リモート インストールのレポート、およびダッシュボードへのアクセスに必要な権限が有効になっています。