Skip to main content
SnapCenter Plug-in for VMware vSphere
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Recursos do ONTAP RBAC no SnapCenter Plug-in for VMware vSphere

Colaboradores netapp-revathid
PDFs
Observação ONTAP RBAC se aplica somente a trabalhos consistentes com o aplicativo SnapCenter Server (aplicativo sobre VMDK).

O controle de acesso baseado em função (RBAC) do ONTAP permite controlar o acesso a sistemas de armazenamento específicos e as ações que um usuário pode executar nesses sistemas de armazenamento. O SnapCenter Plug-in for VMware vSphere funciona com o vCenter Server RBAC, o SnapCenter RBAC (quando necessário para dar suporte a operações baseadas em aplicativos) e o ONTAP RBAC para determinar quais tarefas do SnapCenter um usuário específico pode executar em objetos em um sistema de armazenamento específico.

O SnapCenter usa as credenciais que você configurou (nome de usuário e senha) para autenticar cada sistema de armazenamento e determinar quais operações podem ser executadas naquele sistema de armazenamento. O SnapCenter Plug-in for VMware vSphere usa um conjunto de credenciais para cada sistema de armazenamento. Essas credenciais determinam todas as tarefas que podem ser executadas nesse sistema de armazenamento; em outras palavras, as credenciais são para o SnapCenter, não para um usuário individual do SnapCenter .

O ONTAP RBAC se aplica somente ao acesso a sistemas de armazenamento e à execução de tarefas do SnapCenter relacionadas ao armazenamento, como backup de VMs. Se você não tiver os privilégios ONTAP RBAC apropriados para um sistema de armazenamento específico, não poderá executar nenhuma tarefa em um objeto vSphere hospedado nesse sistema de armazenamento.

Cada sistema de armazenamento tem um conjunto de privilégios ONTAP associado a ele.

O uso do ONTAP RBAC e do vCenter Server RBAC oferece os seguintes benefícios:

  • Segurança

    O administrador pode controlar quais usuários podem executar quais tarefas tanto no nível de objeto do vCenter Server de granularidade fina quanto no nível do sistema de armazenamento.

  • Informações de auditoria

    Em muitos casos, o SnapCenter fornece uma trilha de auditoria no sistema de armazenamento que permite rastrear eventos até o usuário do vCenter que realizou as modificações no armazenamento.

  • Usabilidade

    Você pode manter as credenciais do controlador em um só lugar.