Componentes das permissões do vCenter Server
Sugerir alterações
PDFs
O vCenter Server reconhece permissões, não o Privileges. Cada permissão do vCenter Server consiste em três componentes.
O vCenter Server tem os seguintes componentes:
-
Um ou mais Privileges (o papel)
O Privileges define as tarefas que um usuário pode executar.
-
Um objeto vSphere
O objeto é o alvo para as tarefas.
-
Um usuário ou grupo
O usuário ou grupo define quem pode executar a tarefa.
|
Neste diagrama, as caixas cinza indicam os componentes que existem no vCenter Server e as caixas brancas indicam os componentes que existem no sistema operacional em que o vCenter Server está sendo executado. |
Privileges
Dois tipos de Privileges estão associados às ferramentas do ONTAP para VMware vSphere:
-
Privileges nativo do vCenter Server
Esses Privileges vêm com o vCenter Server.
-
Privileges específico de ferramentas do ONTAP
Esses Privileges são definidos para ferramentas específicas do ONTAP para tarefas do VMware vSphere. Eles são exclusivos das ferramentas do ONTAP para VMware vSphere.
As ferramentas do ONTAP para as tarefas do VMware vSphere exigem o Privileges específico das ferramentas do ONTAP e o Privileges nativo do vCenter Server. Estes Privileges constituem o "papel" para o usuário. Uma permissão pode ter vários Privileges. Esses Privileges são para um usuário conetado ao vCenter Server.
|
|
Para simplificar o trabalho com o vCenter Server RBAC, as ferramentas do ONTAP para VMware vSphere fornecem várias funções padrão que contêm todas as Privileges nativas e específicas de ferramentas do ONTAP necessárias para executar ferramentas do ONTAP para tarefas do VMware vSphere. |
Se você alterar o Privileges dentro de uma permissão, o usuário que está associado a essa permissão deve fazer logout e, em seguida, fazer login para ativar a permissão atualizada.
Objetos vSphere
As permissões são associadas a objetos vSphere, como vCenter Server, hosts ESXi, máquinas virtuais, datastores, data centers e pastas. Você pode atribuir permissões a qualquer objeto vSphere. Com base na permissão atribuída a um objeto vSphere, o vCenter Server determina quem pode executar quais tarefas nesse objeto. Para as ferramentas do ONTAP para tarefas específicas do VMware vSphere, as permissões são atribuídas e validadas somente no nível da pasta raiz (vCenter Server) e não em nenhuma outra entidade. Exceto para a operação de plug-in VAAI, onde as permissões são validadas para o host ESXi em questão.
Usuários e grupos
Você pode usar o ative Directory (ou a máquina local do vCenter Server) para configurar usuários e grupos de usuários. Em seguida, você pode usar as permissões do vCenter Server para conceder acesso a esses usuários ou grupos para permitir que eles executem ferramentas específicas do ONTAP para tarefas do VMware vSphere.
|
|
Essas permissões do vCenter Server se aplicam às ferramentas do ONTAP para usuários do VMware vSphere vCenter, e não às ferramentas do ONTAP para administradores do VMware vSphere. Por padrão, as ferramentas do ONTAP para administradores do VMware vSphere têm acesso total ao produto e não exigem permissões atribuídas a eles. |
Usuários e grupos não têm funções atribuídas a eles. Eles obtêm acesso a uma função fazendo parte de uma permissão do vCenter Server.