Atribuir e modificar permissões para o vCenter Server
Há vários pontos-chave a ter em mente quando você está trabalhando com permissões do vCenter Server. Se uma tarefa do ONTAP Tools for bem-sucedida pode depender de onde você atribuiu uma permissão ou quais ações um usuário realizou após uma permissão ser modificada.
Atribuindo permissões
Você só precisa configurar permissões do vCenter Server se quiser limitar o acesso a objetos e tarefas do vSphere. Caso contrário, você pode fazer login como administrador. Esse login permite que você acesse automaticamente todos os objetos do vSphere.
O local onde você atribui permissão determina as ferramentas do ONTAP para tarefas do VMware vSphere que um usuário pode executar.
Às vezes, para garantir a conclusão de uma tarefa, você deve atribuir permissão em um nível mais alto, como o objeto raiz. Esse é o caso quando uma tarefa requer um privilégio que não se aplica a um objeto vSphere específico (por exemplo, rastrear a tarefa) ou quando um privilégio necessário se aplica a um objeto que não seja vSphere (por exemplo, um sistema de armazenamento).
Nesses casos, você pode configurar uma permissão para que ela seja herdada pelas entidades filhos. Você também pode atribuir outras permissões às entidades filho. A permissão atribuída a uma entidade filho sempre substitui a permissão herdada da entidade pai. Isso significa que você pode conceder permissões a uma entidade filho para restringir o escopo de uma permissão atribuída a um objeto raiz e herdada pela entidade filho.
A menos que as diretivas de segurança da sua empresa exijam permissões mais restritivas, é uma boa prática atribuir permissões ao objeto raiz (também conhecido como pasta raiz). |
Permissões e objetos que não sejam do vSphere
A permissão que você cria é aplicada a um objeto não vSphere. Por exemplo, um sistema de armazenamento não é um objeto vSphere. Se um privilégio se aplicar a um sistema de storage, você deve atribuir a permissão que contém esse privilégio às ferramentas do ONTAP para o objeto raiz do VMware vSphere porque não há nenhum objeto vSphere ao qual você possa atribuí-lo.
Por exemplo, qualquer permissão que inclua um privilégio, como ferramentas do ONTAP para o privilégio "Adicionar/Modificar/Ignorar sistemas de armazenamento", deve ser atribuída no nível do objeto raiz.
Modificar permissões
Você pode modificar uma permissão a qualquer momento.
Se você alterar o Privileges dentro de uma permissão, o usuário associado a essa permissão deve fazer logout e fazer login novamente para ativar a permissão atualizada.