Componentes das permissões do vCenter Server
Sugerir alterações
PDFs
O vCenter Server reconhece permissões, não o Privileges. Cada permissão do vCenter Server consiste em três componentes.
O vCenter Server tem os seguintes componentes:
-
Um ou mais Privileges (o papel)
O Privileges define as tarefas que um usuário pode executar.
-
Um objeto vSphere
O objeto é o alvo para as tarefas.
-
Um usuário ou grupo
O usuário ou grupo define quem pode executar a tarefa.
Como o diagrama a seguir ilustra, você deve ter todos os três elementos para ter uma permissão.
|
Neste diagrama, as caixas cinza indicam os componentes que existem no vCenter Server e as caixas brancas indicam os componentes que existem no sistema operacional em que o vCenter Server está sendo executado. |
Privileges
Dois tipos de Privileges estão associados às ferramentas do ONTAP para VMware vSphere:
-
Privileges nativo do vCenter Server
Esses Privileges vêm com o vCenter Server.
-
Privileges específico de ferramentas do ONTAP
Esses Privileges são definidos para tarefas específicas de ferramentas ONTAP. Eles são exclusivos das ferramentas do ONTAP.
As tarefas de ferramentas do ONTAP exigem o Privileges específico das ferramentas do ONTAP e o Privileges nativo do vCenter Server. Estes Privileges constituem o "papel" para o usuário. Uma permissão pode ter vários Privileges. Esses Privileges são para um usuário conetado ao vCenter Server.
|
|
Para simplificar o trabalho com o vCenter Server RBAC, as ferramentas do ONTAP oferecem várias funções padrão que contêm todas as Privileges nativas e específicas de ferramentas do ONTAP necessárias para executar tarefas de ferramentas do ONTAP. |
Se você alterar o Privileges dentro de uma permissão, o usuário que está associado a essa permissão deve fazer logout e, em seguida, fazer login para ativar a permissão atualizada.
Privilégio |
Funções |
Tarefas |
Console de ferramentas do NetApp ONTAP > Exibir |
|
Todas as ferramentas do ONTAP para tarefas específicas do VMware vSphere e do provedor VASA requerem o privilégio de exibição. |
Consola de armazenamento virtual NetApp > Gestão baseada em políticas > Gestão ou privilege.nvpfVSC.VASAGroup.com.NetApp.nvpf.label > Gestão |
Administrador do VSC |
Ferramentas do ONTAP para tarefas do VMware vSphere e do provedor VASA relacionadas aos perfis de capacidade de armazenamento e às configurações de limite. |
Objetos vSphere
As permissões são associadas a objetos vSphere, como vCenter Server, hosts ESXi, máquinas virtuais, datastores, data centers e pastas. Você pode atribuir permissões a qualquer objeto vSphere. Com base na permissão atribuída a um objeto vSphere, o vCenter Server determina quem pode executar quais tarefas nesse objeto. Para tarefas específicas de ferramentas do ONTAP, as permissões são atribuídas e validadas somente no nível da pasta raiz (vCenter Server) e não em nenhuma outra entidade. Exceto para a operação do plugin VAAI, onde as permissões são validadas em relação ao ESXi em questão .
Usuários e grupos
Você pode usar o ative Directory (ou a máquina local do vCenter Server) para configurar usuários e grupos de usuários. Em seguida, você pode usar as permissões do vCenter Server para conceder acesso a esses usuários ou grupos para permitir que eles executem tarefas específicas de ferramentas do ONTAP.
|
|
Essas permissões do vCenter Server se aplicam a usuários do ONTAP Tools vCenter, não a ferramentas do ONTAP para administradores do VMware vSphere. Por padrão, as ferramentas do ONTAP para administradores do VMware vSphere têm acesso total ao produto e não exigem permissões atribuídas a eles. |
Usuários e grupos não têm funções atribuídas a eles. Eles obtêm acesso a uma função fazendo parte de uma permissão do vCenter Server.