VSC for VMware vSphere使用時に推奨されるONTAPロール

Virtual Storage Console for VMware vSphereでRBACを使用する際には、推奨されるONTAPロールを設定できます。これらのロールには、Virtual Storage Console(VSC)タスクで実行するストレージ処理に必要なONTAP権限が含まれています。

新しいユーザ ロールを作成するには、ONTAPを実行しているストレージ システムに管理者としてログインする必要があります。次のいずれかを使用してONTAPロールを作成できます。 .

各ONTAPロールには、ロールのクレデンシャルを構成するユーザ名とパスワードのペアが関連付けられています。このクレデンシャルを使用してログインしないと、ロールに関連付けられたストレージ処理にアクセスできません。

セキュリティ上の理由から、VSC固有のONTAPロールは階層構造になっています。最初のロールは最も制限のあるロールで、VSCの最も基本的なストレージ処理に関連する権限だけを含みます。次のロールには、そのロール独自の権限と、前のロールに関連付けられているすべての権限が含まれます。以降、上位のロールほど制限が少なく、より多くのストレージ処理をサポートします。

VSCを使用する際に推奨されるONTAP RBACロールのいくつかを次に示します。ロールを作成したら、仮想マシンのプロビジョニングなど、ストレージに関するタスクを実行する必要があるユーザにそのロールを割り当てることができます。

  1. Discovery

    ストレージ システムを追加できます。

  2. Create Storage

    ストレージを作成できます。また、Discoveryロールに関連付けられているすべての権限が含まれます。

  3. Modify Storage

    ストレージを変更できます。また、DiscoveryロールとCreate Storageロールに関連付けられているすべての権限が含まれます。

  4. Destroy Storage

    ストレージを破棄できます。また、Discoveryロール、Create Storageロール、Modify Storageロールに関連付けられているすべての権限が含まれます。

VASA Provider for ONTAPを使用する場合は、Policy-Based Management(PBM;ポリシーベース管理)ロールも設定します。ストレージ ポリシーを使用してストレージを管理できます。このロールを使用するには、Discoveryロールも設定する必要があります。