새로운 사용자 역할을 생성하려면 ONTAP를 실행하는 스토리지 시스템의 관리자로 로그인해야 합니다. ONTAP 시스템 관리자 9.8P1 이상을 사용하여 ONTAP 역할을 생성할 수 있습니다.

각 ONTAP 역할에는 역할의 자격 증명을 구성하는 연결된 사용자 이름 및 암호 쌍이 있습니다. 이러한 자격 증명을 사용하여 로그인하지 않으면 해당 역할과 연결된 스토리지 작업에 액세스할 수 없습니다.

보안 조치로서 VMware vSphere 관련 ONTAP 역할에 대한 ONTAP 툴은 계층적으로 정렬됩니다. 즉, 첫 번째 역할이 가장 제한적이며 VMware vSphere 스토리지 작업을 위한 가장 기본적인 ONTAP 툴 세트와 관련된 권한만 가집니다. 다음 역할에는 자체 권한 및 이전 역할과 연결된 모든 권한이 포함됩니다. 각 추가 역할은 지원되는 스토리지 작업과 관련하여 덜 제한적입니다.

다음은 VMware vSphere용 ONTAP 툴을 사용할 때 권장되는 ONTAP RBAC 역할 중 일부입니다. 이러한 역할을 생성한 후 가상 시스템 프로비저닝과 같이 스토리지와 관련된 작업을 수행해야 하는 사용자에게 역할을 할당할 수 있습니다.

VMware vSphere용 ONTAP 툴을 사용하는 경우에는 PBM(정책 기반 관리) 역할도 설정해야 합니다. 이 역할을 통해 스토리지 정책을 사용하여 스토리지를 관리할 수 있습니다. 이 역할을 수행하려면 "Discovery" 역할도 설정해야 합니다.