VSC for VMware vSphere用のONTAP RBACの設定方法
変更を提案
PDF
Virtual Storage Console for VMware vSphere(VSC)でロールベースアクセス制御を使用する場合は、ストレージシステムでONTAP RBACを設定する必要があります。ONTAP RBAC 機能を使用すると、アクセス権限を制限したカスタムユーザアカウントを 1 つ以上作成できます。
VSCとSRAは、クラスタレベルまたはレベルでストレージシステムにアクセスできます。クラスタレベルでストレージシステムを追加する場合、必要なすべての機能を使用するには、管理者ユーザのクレデンシャルを指定する必要があります。詳細を直接追加してストレージ・システムを追加する場合は' vsadminユーザーには特定のタスクを実行するために必要なすべての役割と機能がないことに注意してください
VASA Provider は、クラスタレベルでのみストレージシステムにアクセスできます。特定のストレージコントローラで VASA Provider が必要な場合は、 VSC または SRA を使用している場合でも、クラスタレベルでストレージシステムを VSC に追加する必要があります。
新しいユーザを作成し、クラスタまたはをVSC、VASA Provider、SRAに接続するには、次の作業を行う必要があります。
-
クラスタ管理者または管理者ロールを作成する
これらのロールは、次のいずれかを使用して作成できます。
-
ONTAP System Manager 9.7 以降が必要です
-
RBAC User Creator for ONTAP ツール( ONTAP 9.6 以前を使用している場合)
-
-
ONTAP を使用して、ロールが割り当てられ、適切なアプリケーションが設定されたユーザを作成します
作成したストレージシステムクレデンシャルは、 VSC 用にストレージシステムを構成する際に必要になります。VSC 用のストレージシステムを構成するには、 VSC でクレデンシャルを入力する必要があります。これらのクレデンシャルを使用してストレージシステムにログインすると、クレデンシャルの作成時に ONTAP で設定した VSC 機能に対する権限が付与されます。
-
VSC にストレージシステムを追加し、作成したユーザのクレデンシャルを指定します
VSC ロール
VSC では、 ONTAP の権限を以下に示す VSC ロールに分類します。
-
検出
接続されているすべてのストレージコントローラを検出できます
-
ストレージを作成します
ボリュームおよび論理ユニット番号( LUN )を作成できます
-
ストレージを変更します
ストレージシステムのサイズ変更と重複排除を実行できます
-
ストレージを破棄します
ボリュームおよび LUN を破棄できます
VASA Provider ロール
クラスタレベルで作成できるのは Policy Based Management のみです。ストレージ機能プロファイルを使用してポリシーベースでストレージを管理できます。
SRA ロール
SRAでは、ONTAP 権限をクラスタレベルまたはレベルでSANまたはNASロールに分類します。これにより、ユーザは SRM 処理を実行できるようになります。
|
|
ONTAP コマンドを使用してロールと権限を手動で設定する場合は、ナレッジベースの記事を参照してください。 |
VSC にクラスタを追加する場合は、 ONTAP RBAC ロールの権限の初期検証が実行されます。直接接続のストレージIPを追加した場合、初期検証は実行されません。タスクワークフローの段階で権限が確認されて適用されます。