O SnapCenter tem funções predefinidas e você pode atribuir usuários ou grupos de usuários a essas funções. As funções predefinidas são:

Quando você atribui uma função a um usuário, somente os trabalhos relevantes para esse usuário ficam visíveis na página Trabalhos, a menos que você tenha atribuído a função SnapCenterAdmin.

Você também pode criar novas funções e gerenciar permissões e usuários. Você pode atribuir permissões a usuários ou grupos para acessar objetos do SnapCenter , como hosts, conexões de armazenamento e grupos de recursos.

Você pode atribuir permissões RBAC a usuários e grupos dentro da mesma floresta e a usuários pertencentes a florestas diferentes. Não é possível atribuir permissões RBAC a usuários pertencentes a grupos aninhados em florestas.

Os usuários precisam fornecer autenticação durante o login, por meio da interface gráfica do usuário (GUI) ou usando cmdlets do PowerShell. Se os usuários forem membros de mais de uma função, após inserir as credenciais de login, eles serão solicitados a especificar a função que desejam usar. Os usuários também precisam fornecer autenticação para executar as APIs.

O SnapCenter usa credenciais para verificar se os usuários autorizados do SnapCenter também têm permissões no nível do aplicativo.

Por exemplo, se você quiser executar operações de proteção de dados em um ambiente SQL Server, deverá definir credenciais com as credenciais adequadas do Windows ou SQL. O SnapCenter Server autentica o conjunto de credenciais usando qualquer um dos métodos. Se você quiser executar operações de proteção de dados em um ambiente de sistema de arquivos do Windows no armazenamento ONTAP , a função de administrador do SnapCenter deverá ter privilégios de administrador no host do Windows.

Da mesma forma, se você quiser executar operações de proteção de dados em um banco de dados Oracle e se a autenticação do sistema operacional (SO) estiver desabilitada no host do banco de dados, você deverá definir credenciais com as credenciais do banco de dados Oracle ou do Oracle ASM. O SnapCenter Server autentica o conjunto de credenciais usando um destes métodos, dependendo da operação.

Se você estiver usando o plug-in SnapCenter VMware para proteção de dados consistente com VM, o vCenter Server fornecerá um nível adicional de RBAC. O plug-in SnapCenter VMware oferece suporte ao vCenter Server RBAC e ao ONTAP RBAC. "Saber mais"

Você deve criar uma conta vsadmin com as permissões necessárias para acessar o sistema de armazenamento."Saber mais"

A função de administrador do SnapCenter tem todas as permissões habilitadas. Você não pode modificar as permissões para esta função. Você pode adicionar usuários e grupos à função ou removê-los.

A função de administrador de backup e clonagem de aplicativos tem as permissões necessárias para executar ações administrativas para backups de aplicativos e tarefas relacionadas à clonagem. Esta função não tem permissões para gerenciamento de host, provisionamento, gerenciamento de conexão de armazenamento ou instalação remota.

A função Visualizador de Backup e Clone tem visualização somente leitura de todas as permissões. Essa função também tem permissões habilitadas para descoberta, relatórios e acesso ao Painel.

A função Administrador de Infraestrutura tem permissões habilitadas para gerenciamento de host, gerenciamento de armazenamento, provisionamento, grupos de recursos, relatórios de instalação remota e acesso ao Painel.