Configurar as funções de usuário do ONTAP e o Privileges
Você pode configurar novas funções de usuário e Privileges para gerenciar backends de storage usando o arquivo JSON fornecido com as ferramentas do ONTAP para VMware vSphere e ONTAP System Manager.
O que você vai precisar
-
Você deve ter baixado o arquivo ONTAP Privileges das ferramentas do ONTAP para VMware vSphere usando /https://<loadbalancerIP>:8443/Virtualization/user-Privileges/users_roles.zip.
-
Você deve ter baixado o arquivo ONTAP Privileges de ferramentas do ONTAP usando `\https://<loadbalancerIP>:8443/virtualization/user-privileges/users_roles.zip`o .
Você pode criar usuários no cluster ou diretamente no nível de máquinas virtuais de armazenamento (SVMs). Você também pode criar usuários sem usar o arquivo user_roles.json e, se feito isso, você precisa ter um conjunto mínimo de Privileges no nível SVM. -
Você deve ter feito login com o administrador Privileges para o back-end de storage.
Passos
-
Extraia o arquivo /https://<loadbalancerIP>:8443/Virtualization/user-Privileges/Users_roles.zip baixado.
-
Acesse o Gerenciador do sistema do ONTAP usando o endereço IP de gerenciamento de cluster do cluster.
-
Faça login no cluster com admin Privileges. Para configurar um usuário, execute as seguintes etapas:
-
Para configurar o usuário de ferramentas do cluster ONTAP, selecione Cluster > Configurações > usuários e funções painel.
-
Para configurar o usuário das ferramentas do SVM ONTAP, selecione Storage SVM > Configurações > usuários e funções painel.
-
Selecione Adicionar em usuários.
-
Na caixa de diálogo Adicionar usuário, selecione Produtos de virtualização.
-
Procurar para selecionar e carregar o arquivo JSON do ONTAP Privileges.
O campo produto é preenchido automaticamente.
-
Selecione a capacidade necessária no menu pendente capacidade do produto.
O campo Role é preenchido automaticamente com base na capacidade do produto selecionada.
-
Introduza o nome de utilizador e a palavra-passe necessários.
-
Selecione a função Privileges (descoberta, criação de armazenamento, Modificar armazenamento, destruir armazenamento, nas/SAN) necessária para o usuário e clique em Adicionar.
-
A nova função e o usuário são adicionados e você pode ver o Privileges detalhado na função que você configurou.
A operação de desinstalação não remove as funções da ferramenta ONTAP, mas remove os nomes localizados para o Privileges específico da ferramenta ONTAP e anexa o prefixo XXX missing privilege a eles. Quando você reinstalar as ferramentas do ONTAP para o VMware vSphere ou atualizar para uma versão mais recente, todas as ferramentas padrão do ONTAP para as funções do VMware vSphere e as Privileges específicas das ferramentas do ONTAP são restauradas.
|
Requisitos de mapeamento de agregados da SVM
Para usar as credenciais de usuário do SVM para provisionar armazenamentos de dados, internamente, as ferramentas do ONTAP para VMware vSphere criam volumes no agregado especificado na API PÓS-armazenamentos de dados. O ONTAP não permite a criação de volumes em agregados não mapeados em uma SVM usando credenciais de usuário do SVM. Para resolver isso, você precisa mapear os SVMs com os agregados usando a API REST ou CLI do ONTAP, conforme descrito aqui.
API REST:
PATCH "/api/svm/svms/f16f0935-5281-11e8-b94d-005056b46485" '{"aggregates":{"name":["aggr1","aggr2","aggr3"]}}'
CLI do ONTAP:
sti115_vsim_ucs630f_aggr1 vserver show-aggregates AvailableVserver Aggregate State Size Type SnapLock Type-------------- -------------- ------- ---------- ------- --------------svm_test sti115_vsim_ucs630f_aggr1 online 10.11GB vmdisk non-snaplock
Crie manualmente o usuário e a função do ONTAP
Siga as instruções nesta seção para criar o usuário e as funções manualmente sem usar o arquivo JSON.
-
Acesse o Gerenciador do sistema do ONTAP usando o endereço IP de gerenciamento de cluster do cluster.
-
Faça login no cluster com admin Privileges.
-
Para configurar as funções de ferramentas do cluster ONTAP, selecione Cluster > Configurações > usuários e funções painel.
-
Para configurar as funções de ferramentas do cluster SVM ONTAP, selecione Storage SVM > Configurações > usuários e funções painel
-
-
Criar funções:
-
Selecione Adicionar na tabela funções.
-
Insira os detalhes nome da função e atributos da função.
Adicione o REST API Path e o respetivo acesso a partir da lista suspensa.
-
Adicione todas as APIs necessárias e salve as alterações.
-
-
Criar utilizadores:
-
Selecione Adicionar na tabela usuários.
-
Na caixa de diálogo Adicionar usuário, selecione System Manager.
-
Introduza o Nome de utilizador.
-
Selecione Role nas opções criadas na etapa Create Roles acima.
-
Introduza as aplicações a que pretende dar acesso e o método de autenticação. ONTAPI e HTTP são as aplicações necessárias e o tipo de autenticação é Password.
-
Defina Senha para o usuário e Salvar para o usuário.
-
Lista de Privileges mínimo necessário para usuário de cluster com escopo global não administrador
O Privileges mínimo necessário para usuários de cluster com escopo global não admin criados sem usar o arquivo JSON de usuários são listados nesta seção. Se um cluster for adicionado ao escopo local, é recomendável usar o arquivo JSON para criar os usuários, já que as ferramentas do ONTAP para VMware vSphere exigem mais do que apenas o Read Privileges para provisionamento no ONTAP.
Usando APIs:
API |
Nível de acesso |
Usado para |
/api/cluster |
Somente leitura |
Detecção de configuração do cluster |
/api/cluster/licenciamento/licenças |
Somente leitura |
Verificação de licença para licenças específicas de protocolo |
/api/cluster/nós |
Somente leitura |
Descoberta do tipo de plataforma |
/api/storage/agregados |
Somente leitura |
Verificação de espaço agregado durante o provisionamento de armazenamento de dados/volume |
/api/storage/cluster |
Somente leitura |
Para obter os dados de espaço e eficiência no nível do cluster |
/api/storage/discos |
Somente leitura |
Para obter os discos associados em um agregado |
/api/storage/qos/políticas |
Ler/criar/Modificar |
Gerenciamento de políticas de QoS e VM |
/api/svm/svms |
Somente leitura |
Para obter a configuração do SVM, no caso de o cluster ser adicionado localmente. |
/api/network/ip/interfaces |
Somente leitura |
Back-end de storage: Para identificar o escopo de LIF de gerenciamento é Cluster/SVM |
/api |
Somente leitura |
Os usuários de cluster devem ter esse privilégio para obter o status correto de back-end de armazenamento. Caso contrário, o Gerenciador de ferramentas do ONTAP mostra o status de back-end de armazenamento "desconhecido". |
Atualize as ferramentas do ONTAP para o usuário do VMware vSphere 10,1 para o usuário 10,2
Se as ferramentas do ONTAP para o usuário do VMware vSphere 10,1 forem um usuário com escopo de cluster criado usando o arquivo json, execute os seguintes comandos na CLI do ONTAP usando o usuário admin para atualizar para a versão 10,2.
Para obter recursos do produto:
-
VSC
-
Fornecedor VSC e VASA
-
VSC e SRA
-
VSC, Fornecedor VASA e SRA.
Cluster Privileges -
security login role create -role <existing-role-name> -cmddirname "vserver nvme namespace show" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme sub show" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme system host show" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme sub system map show" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme show-interface" -access read
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem host add" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem map add" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme namespace delete" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem delete" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem host remove" -access all
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem map remove" -access all
Se as ferramentas do ONTAP para o usuário do VMware vSphere 10,1 forem um usuário com escopo SVM criado usando o arquivo json, execute os seguintes comandos na CLI do ONTAP usando o usuário admin para atualizar para a versão 10,2.
SVM Privileges -
security login role create -role <existing-role-name> -cmddirname "vserver nvme namespace show" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme sub show" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme system host show" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme sub system map show" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme show-interface" -access read -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem host add" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem map add" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme namespace delete" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme sub-element delete" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem host remove" -access all -vserver <vserver-name>
security login role create -role <existing-role-name> -cmddirname "vserver nvme subystem map remove" -access all -vserver <vserver-name>
Adicionar o comando vserver nvme namespace show e vserver nvme subsistema show à função existente adiciona os seguintes comandos.
vserver nvme namespace create vserver nvme namespace modify vserver nvme subsystem create vserver nvme subsystem modify