Skip to main content
ONTAP tools for VMware vSphere 9.10
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Componentes das permissões do vCenter Server

Colaboradores

O vCenter Server reconhece permissões, não o Privileges. Cada permissão do vCenter Server consiste em três componentes.

O vCenter Server tem os seguintes componentes:

  • Um ou mais Privileges (o papel)

    O Privileges define as tarefas que um usuário pode executar.

  • Um objeto vSphere

    O objeto é o alvo para as tarefas.

  • Um usuário ou grupo

    O usuário ou grupo define quem pode executar a tarefa.

Como o diagrama a seguir ilustra, você deve ter todos os três elementos para ter uma permissão.

Observação Neste diagrama, as caixas cinza indicam os componentes que existem no vCenter Server e as caixas brancas indicam os componentes que existem no sistema operacional em que o vCenter Server está sendo executado.
gráfico de permissão atualizada

Privileges

Dois tipos de Privileges estão associados às ferramentas do ONTAP para VMware vSphere:

  • Privileges nativo do vCenter Server

    Esses Privileges vêm com o vCenter Server.

  • Privileges específico do VSC

    Esses Privileges são definidos para tarefas específicas do VSC. Eles são exclusivos do VSC.

As tarefas do VSC exigem Privileges específico do VSC e Privileges nativo do vCenter Server. Estes Privileges constituem o "papel" para o usuário. Uma permissão pode ter vários Privileges. Esses Privileges são para um usuário conetado ao vCenter Server.

Observação Para simplificar o trabalho com o vCenter Server RBAC, o VSC fornece várias funções padrão que contêm todas as Privileges nativas e específicas do VSC necessárias para executar tarefas do VSC.

Se você alterar o Privileges dentro de uma permissão, o usuário que está associado a essa permissão deve fazer logout e, em seguida, fazer login para ativar a permissão atualizada.

Privilégio

Funções

Tarefas

Console de ferramentas do NetApp ONTAP > Exibir

  • Administrador do VSC

  • Provisão de VSC

  • VSC somente leitura

Todas as tarefas específicas do provedor VSC e VASA requerem o privilégio de exibição.

Consola de armazenamento virtual NetApp > Gestão baseada em políticas > Gestão ou privilege.nvpfVSC.VASAGroup.com.NetApp.nvpf.label > Gestão

Administrador do VSC

Tarefas do fornecedor VSC e VASA relacionadas com perfis de capacidade de armazenamento e definições de limite.

Objetos vSphere

As permissões são associadas a objetos vSphere, como vCenter Server, hosts ESXi, máquinas virtuais, datastores, data centers e pastas. Você pode atribuir permissões a qualquer objeto vSphere. Com base na permissão atribuída a um objeto vSphere, o vCenter Server determina quem pode executar quais tarefas nesse objeto. Para tarefas específicas do VSC, as permissões são atribuídas e validadas somente no nível da pasta raiz (vCenter Server) e não em nenhuma outra entidade. Exceto para a operação do plugin VAAI, onde as permissões são validadas em relação ao ESXi em questão .

Usuários e grupos

Você pode usar o ative Directory (ou a máquina local do vCenter Server) para configurar usuários e grupos de usuários. Em seguida, você pode usar permissões do vCenter Server para conceder acesso a esses usuários ou grupos para permitir que eles executem tarefas específicas do VSC.

Observação Essas permissões do vCenter Server se aplicam aos usuários do VSC vCenter, não aos administradores do VSC. Por padrão, os administradores do VSC têm acesso total ao produto e não exigem permissões atribuídas a eles.

Usuários e grupos não têm funções atribuídas a eles. Eles obtêm acesso a uma função fazendo parte de uma permissão do vCenter Server.