ONTAPのRBACをVirtual Storage Console for VMware vSphere(VSC)で使用する場合は、ストレージ システムでRBACを設定する必要があります。ONTAPのRBAC機能を使用すると、アクセス権限を制限したカスタム ユーザ アカウントを1つ以上作成できます。
VSCとSRAは、クラスタ レベルまたはStorage Virtual Machine(SVM)SVMレベルのいずれかでストレージ システムにアクセスできます。クラスタ レベルでストレージ システムを追加する場合、必要なすべての機能を使用するためには管理者ユーザのクレデンシャルを指定する必要があります。SVMの詳細を直接指定してストレージ システムを追加する場合は、vsadmin
ユーザには特定のタスクを実行するために必要な一部のロールと権限がないことに注意してください。
VASA Providerは、クラスタ レベルでのみストレージ システムにアクセスできます。特定のストレージ コントローラでVASA Providerが必要な場合は、VSCまたはSRAを使用している場合でも、クラスタ レベルでストレージ システムをVSCに追加する必要があります。
新しいユーザを作成し、クラスタまたはSVMをVSC、VASA Provider、SRAに接続するには、次の作業を行う必要があります。
作成したストレージ システム クレデンシャルは、VSC用にストレージ システムを構成する際に必要です。VSC用のストレージ システムを構成するには、VSCでクレデンシャルを入力する必要があります。これらのクレデンシャルを使用してストレージ システムにログインすると、クレデンシャルの作成時にONTAPで設定したVSC機能に対する権限が付与されます。
VSCでは、ONTAPの権限を以下に示すVSCロールに分類します。
接続されているすべてのストレージ コントローラを検出できます
ボリュームおよび論理ユニット番号(LUN)を作成できます
ストレージ システムのサイズ変更と重複排除を実行できます
ボリュームおよびLUNを破棄できます
クラスタ レベルではPolicy Based Managementのみを作成できます。このロールでは、ストレージ機能プロファイルを使用してポリシーベースでストレージを管理できます。
SRAでは、ONTAPの権限をクラスタ レベルまたはSVMレベルでSANまたはNASロールに分類します。これにより、ユーザはSRM処理を実行できます。
VSCにクラスタを追加する場合は、ONTAP RBACロールの権限の初期検証が実行されます。直接接続のSVMのストレージIPを追加した場合、初期検証は実行されません。タスク ワークフローの段階で権限が確認されて適用されます。