Para criar novas funções de usuário, faça login como administrador dos sistemas de storage que executam o ONTAP. Você pode criar funções do ONTAP usando o Gerenciador de sistema do ONTAP 9.8P1 ou posterior.

Cada função do ONTAP tem um par de nome de usuário e senha associados, que constituem as credenciais da função. Se você não fizer login usando essas credenciais, não poderá acessar as operações de storage associadas à função.

Como medida de segurança, as ferramentas do ONTAP para funções específicas do ONTAP do VMware vSphere são ordenadas hierarquicamente. Isso significa que a primeira função é a mais restritiva e tem apenas o Privileges associado ao conjunto mais básico de ferramentas do ONTAP para operações de storage do VMware vSphere. A próxima função inclui seu próprio Privileges e todos os Privileges associados à função anterior. Cada função adicional é menos restritiva em relação às operações de storage compatíveis.

Veja a seguir algumas das funções de RBAC do ONTAP recomendadas ao usar as ferramentas do ONTAP para VMware vSphere. Depois de criar essas funções, você pode atribuí-las a usuários que precisam executar tarefas relacionadas ao armazenamento, como provisionamento de máquinas virtuais.

Se você estiver usando as ferramentas do ONTAP para VMware vSphere, também deverá configurar uma função de gerenciamento baseado em políticas (PBM). Essa função permite gerenciar o storage usando políticas de storage. Essa função requer que você também configure a função "descoberta".