SnapCenter には事前定義されたロールがあり、これらのロールにユーザーまたはグループを割り当てることができます。

ユーザーにロールを割り当てると、そのユーザーが SnapCenterAdmin ロールを持っていない限り、 SnapCenterそのユーザーに関連するジョブが [ジョブ] ページに表示されます。

また、新しいロールを作成して権限とユーザを管理することもできます。ユーザまたはグループに権限を割り当てて、ホスト、ストレージ接続、リソースグループなどのSnapCenterオブジェクトにアクセスすることができます。

RBACの権限は、同じフォレスト内のユーザとグループ、および異なるフォレストに属するユーザに割り当てることができます。フォレスト間でネストされたグループに属するユーザにRBAC権限を割り当てることはできません。

ユーザーは、ユーザー インターフェイスまたは PowerShell コマンドレットを使用してログインするときに認証する必要があります。ユーザーが複数のロールを持っている場合は、ログイン後にロールを選択します。API を実行するには認証も必要です。

SnapCenterは、クレデンシャルを使用して、許可されたSnapCenterユーザがアプリケーションレベルの権限も持っていることを確認します。

たとえば、SQL Server 環境でデータ保護操作を実行するには、適切な Windows または SQL 資格情報を設定します。 ONTAPストレージ上の Windows ファイル システム環境でデータ保護操作を実行する場合、 SnapCenter管理者ロールには Windows ホストに対する管理者権限が必要です。

同様に、Oracle データベースでデータ保護操作を実行する場合、データベース ホストでオペレーティング システム (OS) 認証が無効になっている場合は、Oracle データベースまたは Oracle ASM 資格情報を使用して資格情報を設定する必要があります。SnapCenter Serverは、処理に応じて、いずれかの方法で設定されたクレデンシャルを認証します。

VMと整合性のあるデータ保護にSnapCenter VMwareプラグインを使用している場合は、vCenter ServerでRBACをさらに強化できます。SnapCenter VMwareプラグインは、vCenter Server RBACとONTAP RBACの両方をサポートしています。 "詳細"

注: NetApp、SnapCenter Plug-in for VMware vSphere操作用に 1 つのONTAPロールを作成し、必要なすべての権限を割り当てることをお勧めします。

ストレージ システムにアクセスするために必要な権限を持つ vsadmin アカウントを作成する必要があります。"詳細"

SnapCenter Admin ロールでは、すべての権限が有効になっています。このロールの権限は変更できません。ロールにユーザやグループを追加したり、削除したりできます。

App Backup and Clone Adminロールには、アプリケーションのバックアップとクローン関連のタスクに対して管理操作を実行するために必要な権限があります。このロールには、ホスト管理、プロビジョニング、ストレージ接続管理、またはリモートインストールに関する権限はありません。

バックアップおよびクローン ビューアー ロールには、すべての権限の読み取り専用ビューが付与されます。また、検出、レポート、およびダッシュボードへのアクセスに必要な権限も有効になっています。

Infrastructure Adminロールでは、ホスト管理、ストレージ管理、プロビジョニング、リソースグループ、リモートインストールレポート、 をクリックし、ダッシュボードにアクセスします。