Componentes das permissões do vCenter Server
Sugerir alterações
PDFs
O vCenter Server reconhece permissões, não o Privileges. Cada permissão do vCenter Server consiste em três componentes.
O vCenter Server tem os seguintes componentes:
-
Um ou mais Privileges (o papel)
O Privileges define as tarefas que um usuário pode executar.
-
Um objeto vSphere
O objeto é o alvo para as tarefas.
-
Um usuário ou grupo
O usuário ou grupo define quem pode executar a tarefa.
Como o diagrama a seguir ilustra, você deve ter todos os três elementos para ter uma permissão.
|
Neste diagrama, as caixas cinza indicam os componentes que existem no vCenter Server e as caixas brancas indicam os componentes que existem no sistema operacional em que o vCenter Server está sendo executado. |
Privileges
Dois tipos de Privileges estão associados às ferramentas do ONTAP para VMware vSphere:
-
Privileges nativo do vCenter Server
Esses Privileges vêm com o vCenter Server.
-
Privileges específico de ferramentas do ONTAP
Esses Privileges são definidos para tarefas específicas de ferramentas ONTAP. Eles são exclusivos das ferramentas do ONTAP.
As tarefas de ferramentas do ONTAP exigem o Privileges específico das ferramentas do ONTAP e o Privileges nativo do vCenter Server. Estes Privileges constituem o "papel" para o usuário. Uma permissão pode ter vários Privileges. Esses Privileges são para um usuário conetado ao vCenter Server.
|
|
Para simplificar o trabalho com o vCenter Server RBAC, as ferramentas do ONTAP oferecem várias funções padrão que contêm todas as Privileges nativas e específicas de ferramentas do ONTAP necessárias para executar tarefas de ferramentas do ONTAP. |
Se você alterar o Privileges dentro de uma permissão, o usuário que está associado a essa permissão deve fazer logout e, em seguida, fazer login para ativar a permissão atualizada.
Privilégio |
Funções |
Tarefas |
Console de ferramentas do NetApp ONTAP > Exibir |
|
Todas as ferramentas do ONTAP e tarefas específicas do Fornecedor VASA requerem o privilégio de visualização. |
Consola de armazenamento virtual NetApp > Gestão baseada em políticas > Gestão ou privilege.nvpfVSC.VASAGroup.com.NetApp.nvpf.label > Gestão |
Administrador do VSC |
Tarefas do fornecedor VSC e VASA relacionadas com perfis de capacidade de armazenamento e definições de limite. |
Objetos vSphere
As permissões são associadas a objetos vSphere, como vCenter Server, hosts ESXi, máquinas virtuais, datastores, data centers e pastas. Você pode atribuir permissões a qualquer objeto vSphere. Com base na permissão atribuída a um objeto vSphere, o vCenter Server determina quem pode executar quais tarefas nesse objeto. Para tarefas específicas de ferramentas do ONTAP, as permissões são atribuídas e validadas somente no nível da pasta raiz (vCenter Server) e não em nenhuma outra entidade. Exceto para a operação do plugin VAAI, onde as permissões são validadas em relação ao ESXi em questão .
Usuários e grupos
Você pode usar o ative Directory (ou a máquina local do vCenter Server) para configurar usuários e grupos de usuários. Em seguida, você pode usar as permissões do vCenter Server para conceder acesso a esses usuários ou grupos para permitir que eles executem tarefas específicas de ferramentas do ONTAP.
|
|
Essas permissões do vCenter Server se aplicam aos usuários do ONTAP Tools vCenter, não aos administradores de ferramentas do ONTAP. Por padrão, os administradores de ferramentas do ONTAP têm acesso total ao produto e não exigem permissões atribuídas a eles. |
Usuários e grupos não têm funções atribuídas a eles. Eles obtêm acesso a uma função fazendo parte de uma permissão do vCenter Server.