Skip to main content
SnapCenter Plug-in for VMware vSphere 4.8
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Tipos de plug-in RBAC para SnapCenter para usuários do VMware vSphere

Colaboradores

Se você estiver usando o plug-in do SnapCenter para VMware vSphere, o vCenter Server fornecerá um nível adicional de RBAC. O plug-in é compatível com o vCenter Server RBAC e o ONTAP RBAC.

RBAC do vCenter Server

Esse mecanismo de segurança se aplica a todas as tarefas executadas pelo plug-in SnapCenter VMware, que inclui tarefas consistentes com VM, consistentes com falhas de VM e consistentes com aplicativos de servidor SnapCenter (aplicativo sobre VMDK). Esse nível de RBAC restringe a capacidade dos usuários do vSphere de executar tarefas de plug-in do SnapCenter VMware em objetos vSphere, como máquinas virtuais (VMs) e datastores.

A implantação do plug-in SnapCenter VMware cria as seguintes funções para operações do SnapCenter no vCenter:

SCV Administrator
SCV Backup
SCV Guest File Restore
SCV Restore
SCV View

O administrador do vSphere configura o vCenter Server RBAC fazendo o seguinte:

  • Definir as permissões do vCenter Server no objeto raiz (também conhecido como pasta raiz). Em seguida, você pode refinar a segurança restringindo entidades filhas que não precisam dessas permissões.

  • Atribuindo as funções SCV aos usuários do ative Directory.

    No mínimo, todos os usuários devem poder visualizar objetos do vCenter. Sem esse privilégio, os usuários não podem acessar a GUI do cliente do VMware vSphere.

ONTAP RBAC

Este mecanismo de segurança aplica-se apenas a tarefas consistentes com aplicativos do servidor SnapCenter (aplicativo sobre VMDK). Esse nível restringe a capacidade do SnapCenter de executar operações de storage específicas, como backup de storage para datastores, em um sistema de storage específico.

Use o seguinte fluxo de trabalho para configurar o ONTAP e o SnapCenter RBAC:

  1. O administrador de storage cria uma função na VM de storage com o Privileges necessário.

  2. Em seguida, o administrador de armazenamento atribui a função a um usuário de armazenamento.

  3. O administrador do SnapCenter adiciona a VM de armazenamento ao servidor SnapCenter, usando esse nome de usuário de armazenamento.

  4. Em seguida, o administrador do SnapCenter atribui funções aos usuários do SnapCenter.

Fluxo de trabalho de validação para RBAC Privileges

A figura a seguir fornece uma visão geral do fluxo de trabalho de validação para o RBAC Privileges (vCenter e ONTAP):

Erro: Imagem gráfica em falta