vSphere 개체 및 관련 관리 작업에 대한 액세스를 제한하려는 경우에만 사용자 지정 vCenter Server 역할을 정의하고 사용하면 됩니다. 접근 제한이 필요하지 않은 경우 대신 관리자 계정을 사용할 수 있습니다. 각 관리자 계정은 개체 계층의 최상위에 있는 관리자 역할로 정의됩니다. 이를 통해 ONTAP tools for VMware vSphere 에서 추가된 개체를 포함하여 vSphere 개체에 대한 전체 액세스가 제공됩니다.

vSphere 개체 인벤토리는 계층 구조로 구성됩니다. 예를 들어, 다음과 같이 계층 구조를 아래로 이동할 수 있습니다.

vCenter Server-→ Datacenter -→ Cluster -→ ESXi host -→ Virtual Machine

VAAI 플러그인 작업을 제외한 모든 권한은 vSphere 개체 계층에서 검증되며, 해당 작업은 대상 ESXi 호스트를 기준으로 검증됩니다.

vCenter Server RBAC 작업을 간소화하기 위해 ONTAP tools for VMware vSphere 다양한 관리 작업에 맞게 미리 정의된 역할을 제공합니다.

ONTAP tools for VMware vSphere 보려면 vSphere Client 상단에서 *메뉴*를 선택하고 *관리*를 클릭한 다음 왼쪽에서 *역할*을 클릭합니다. 아래에 설명된 대로 미리 정의된 역할이 세 가지 있습니다.

ONTAP tools for VMware vSphere 수행하는 데 필요한 모든 기본 vCenter Server 권한과 ONTAP 도구 관련 권한을 제공합니다.

ONTAP 도구에 대한 읽기 전용 액세스를 제공합니다. 이러한 사용자는 액세스가 제어되는 ONTAP tools for VMware vSphere 수행할 수 없습니다.

스토리지 프로비저닝에 필요한 일부 기본 vCenter Server 권한과 ONTAP 도구 관련 권한을 제공합니다. 다음 작업을 수행할 수 있습니다.

두 RBAC 환경은 함께 작동합니다. vSphere 클라이언트 인터페이스에서 작업을 수행할 때 vCenter Server에 정의된 ONTAP 도구 역할이 먼저 확인됩니다. vSphere에서 작업이 허용되는 경우 ONTAP 역할 권한이 검사됩니다. 두 번째 단계는 스토리지 백엔드가 생성되고 구성될 때 사용자에게 할당된 ONTAP 역할에 따라 수행됩니다.

vCenter Server 권한 및 사용 권한을 사용할 때 고려해야 할 몇 가지 사항이 있습니다.