VSC for VMware vSphere用のONTAP RBACの設定

ONTAPのRBACをVirtual Storage Console for VMware vSphere(VSC)で使用する場合は、ストレージ システムでRBACを設定する必要があります。ONTAPのRBAC機能を使用すると、アクセス権限を制限したカスタム ユーザ アカウントを1つ以上作成できます。

VSCとSRAは、クラスタ レベルまたはStorage Virtual Machine(SVM)SVMレベルのいずれかでストレージ システムにアクセスできます。クラスタ レベルでストレージ システムを追加する場合、必要なすべての機能を使用するためには管理者ユーザのクレデンシャルを指定する必要があります。SVMの詳細を直接指定してストレージ システムを追加する場合は、vsadminユーザには特定のタスクを実行するために必要な一部のロールと権限がないことに注意してください。

VASA Providerは、クラスタ レベルでのみストレージ システムにアクセスできます。特定のストレージ コントローラでVASA Providerが必要な場合は、VSCまたはSRAを使用している場合でも、クラスタ レベルでストレージ システムをVSCに追加する必要があります。

新しいユーザを作成し、クラスタまたはSVMVSC、VASA Provider、SRAに接続するには、次の作業を行う必要があります。

VSCロール

VSCでは、ONTAPの権限を以下に示すVSCロールに分類します。

VASA Providerロール

クラスタ レベルではPolicy Based Managementのみを作成できます。このロールでは、ストレージ機能プロファイルを使用してポリシーベースでストレージを管理できます。

SRAロール

SRAでは、ONTAPの権限をクラスタ レベルまたはSVMレベルでSANまたはNASロールに分類します。これにより、ユーザはSRM処理を実行できます。

注: ONTAPコマンドを使用してロールと権限を手動で設定する場合は、ネットアップ ナレッジベースの記事を参照してください。

VSCにクラスタを追加する場合は、ONTAP RBACロールの権限の初期検証が実行されます。直接接続のSVMのストレージIPを追加した場合、初期検証は実行されません。タスク ワークフローの段階で権限が確認されて適用されます。