SnapCenter 에는 미리 정의된 역할이 있으며 이러한 역할에 사용자나 그룹을 할당할 수 있습니다.

사용자에게 역할을 할당하면 SnapCenter 사용자에게 SnapCenterAdmin 역할이 없는 한 해당 사용자와 관련된 작업을 작업 페이지에 표시합니다.

새 역할을 만들고 사용 권한 및 사용자를 관리할 수도 있습니다. 사용자 또는 그룹에 권한을 할당하여 호스트, 스토리지 접속 및 리소스 그룹과 같은 SnapCenter 객체를 액세스할 수 있습니다.

동일한 포리스트 내의 사용자와 그룹 및 다른 포리스트에 속한 사용자에게 RBAC 권한을 할당할 수 있습니다. 포리스트 전체의 중첩된 그룹에 속하는 사용자에게는 RBAC 권한을 할당할 수 없습니다.

사용자는 사용자 인터페이스나 PowerShell cmdlet을 통해 로그인할 때 인증을 받아야 합니다. 사용자에게 여러 역할이 있는 경우 로그인 후 역할을 선택합니다. API를 실행하려면 인증도 필요합니다.

SnapCenter는 자격 증명을 사용하여 권한이 있는 SnapCenter 사용자에게 응용 프로그램 수준 권한도 있는지 확인합니다.

예를 들어, SQL Server 환경에서 데이터 보호 작업을 수행하려면 올바른 Windows 또는 SQL 자격 증명을 설정합니다. ONTAP 스토리지의 Windows 파일 시스템 환경에서 데이터 보호 작업을 수행하려면 SnapCenter 관리자 역할에 Windows 호스트에 대한 관리자 권한이 있어야 합니다.

마찬가지로, Oracle 데이터베이스에서 데이터 보호 작업을 수행하려는 경우 데이터베이스 호스트에서 운영 체제(OS) 인증이 비활성화된 경우 Oracle 데이터베이스 또는 Oracle ASM 자격 증명으로 자격 증명을 설정해야 합니다. SnapCenter 서버는 작업에 따라 다음 방법 중 하나를 사용하여 설정된 자격 증명을 인증합니다.

VM 일관성 있는 데이터 보호를 위해 SnapCenter VMware 플러그인을 사용하는 경우 vCenter Server는 추가 RBAC 수준을 제공합니다. SnapCenter VMware 플러그인은 vCenter Server RBAC와 ONTAP RBAC를 모두 지원합니다. "자세한 정보"

참고: NetApp SnapCenter Plug-in for VMware vSphere 작업에 대해 하나의 ONTAP 역할을 만들고 필요한 모든 권한을 할당할 것을 권장합니다.

스토리지 시스템에 액세스하는 데 필요한 권한이 있는 vsadmin 계정을 만들어야 합니다."자세한 정보"

SnapCenter 관리자 역할에는 모든 권한이 활성화되어 있습니다. 이 역할에 대한 권한은 수정할 수 없습니다. 사용자 및 그룹을 역할에 추가하거나 제거할 수 있습니다.

App Backup and Clone Admin 역할에는 애플리케이션 백업 및 클론 관련 작업에 대한 관리 작업을 수행하는 데 필요한 권한이 있습니다. 이 역할에는 호스트 관리, 프로비저닝, 스토리지 접속 관리 또는 원격 설치에 대한 권한이 없습니다.

백업 및 복제 뷰어 역할은 모든 권한에 대한 읽기 전용 보기 권한을 갖습니다. 이 역할에는 검색, 보고 및 대시보드 액세스에 대한 권한도 활성화되어 있습니다.

인프라 관리자 역할에는 호스트 관리, 스토리지 관리, 프로비저닝, 리소스 그룹, 원격 설치 보고서, 대시보드에 액세스합니다.