Funciones de control de acceso basado en roles de ONTAP del plugin de SnapCenter para VMware vSphere

El control de acceso basado en roles de ONTAP permite controlar el acceso a sistemas de almacenamiento específicos, además de las acciones que un usuario puede ejecutar en esos sistemas de almacenamiento. El plugin de SnapCenter para VMware vSphere funciona con el control de acceso basado en roles de vCenter Server, de SnapCenter y de ONTAP para determinar qué tareas de SnapCenter puede ejecutar un usuario específico en un sistema de almacenamiento específico.

SnapCenter usa las credenciales configuradas (nombre de usuario y contraseña) para autenticar cada sistema de almacenamiento y determinar qué operaciones se pueden ejecutar en ese sistema de almacenamiento. El plugin para VMware vSphere usa un conjunto de credenciales para cada sistema de almacenamiento. Estas credenciales determinan todas las tareas que se pueden ejecutar en ese sistema de almacenamiento, es decir, las credenciales se aplican a SnapCenter, no a un usuario individual de SnapCenter.

El control de acceso basado en roles de ONTAP se aplica únicamente al acceso a sistemas de almacenamiento y a la ejecución de tareas de SnapCenter vinculadas con el almacenamiento, como el backup de máquinas virtuales. Si no se cuenta con los privilegios de control de acceso basado en roles de ONTAP correspondientes a un sistema de almacenamiento específico, no es posible ejecutar ninguna tarea en un objeto de vSphere alojado en ese sistema de almacenamiento.

Cada sistema de almacenamiento está asociado con un conjunto de privilegios de ONTAP.

Usar el control de acceso basado en roles de ONTAP y de vCenter Server ofrece los siguientes beneficios: