Implantar e atualizar
Como configurar o controle de acesso baseado em função do ONTAP para o VSC para VMware vSphere
Sugerir alterações
PDFs
Você deve configurar o controle de acesso baseado em função (RBAC) do ONTAP no sistema de storage se quiser usar os controles de acesso baseados em função com o Virtual Storage Console para VMware vSphere (VSC). Você pode criar uma ou mais contas de usuário personalizadas com Privileges de acesso limitado com o recurso RBAC do ONTAP.
O VSC e o SRA podem acessar sistemas de storage no nível do cluster ou no nível. Se você estiver adicionando sistemas de storage no nível do cluster, forneça as credenciais do usuário admin para fornecer todas as funcionalidades necessárias. Se você estiver adicionando sistemas de armazenamento adicionando detalhes diretamente, você deve estar ciente de que o usuário "vsadmin" não tem todas as funções e recursos necessários para executar determinadas tarefas.
O VASA Provider só pode acessar sistemas de armazenamento no nível do cluster. Se o Fornecedor VASA for necessário para um controlador de armazenamento específico, o sistema de armazenamento deve ser adicionado ao VSC no nível do cluster, mesmo que você esteja usando VSC ou SRA.
Para criar um novo usuário e conetar um cluster ou um ao VSC, provedor VASA e SRA, você deve executar o seguinte:
-
Crie um administrador de cluster ou uma função de administrador
Você pode usar uma das seguintes opções para criar essas funções:
-
Gerenciador de sistema ONTAP 9,7 ou posterior
-
Ferramenta Criador de Usuário RBAC para ONTAP (se estiver usando o ONTAP 9.6 ou anterior)
-
-
Crie usuários com a função atribuída e o conjunto de aplicativos apropriado usando o ONTAP
Você precisa dessas credenciais do sistema de storage para configurar os sistemas de storage do VSC. Você pode configurar sistemas de armazenamento para VSC inserindo as credenciais no VSC. Cada vez que você fizer login em um sistema de storage com essas credenciais, terá permissões para as funções do VSC configuradas no ONTAP enquanto cria as credenciais.
-
Adicione o sistema de storage ao VSC e forneça as credenciais do usuário que você acabou de criar
Funções do VSC
O VSC classifica o ONTAP Privileges no seguinte conjunto de funções do VSC:
-
Detecção
Permite a descoberta de todos os controladores de storage conectados
-
Crie armazenamento
Permite a criação de volumes e número de unidade lógica (LUNs)
-
Modificar armazenamento
Permite o redimensionamento e a deduplicação de sistemas de armazenamento
-
Destrua o armazenamento
Permite a destruição de volumes e LUNs
Funções do Fornecedor VASA
Você pode criar somente Gerenciamento baseado em políticas no nível do cluster. Essa função permite o gerenciamento baseado em políticas do storage usando perfis de recursos de storage.
Funções do SRA
O SRA classifica o ONTAP Privileges em uma função SAN ou nas no nível do cluster ou no nível. Isto permite que os utilizadores executem operações SRM.
|
|
Você deve consultar os artigos da base de conhecimento se quiser configurar manualmente funções e Privileges usando comandos ONTAP. |
O VSC executa uma validação de privilégio inicial das funções RBAC do ONTAP quando você adiciona o cluster ao VSC. Se você adicionou um IP de armazenamento direto, o VSC não realiza a validação inicial. O VSC verifica e aplica o Privileges posteriormente no fluxo de trabalho da tarefa.
