Virtual Storage Console for VMware vSphereでRBACを使用する際には、推奨されるONTAPロールを設定できます。これらのロールには、Virtual Storage Console(VSC)タスクで実行するストレージ処理に必要なONTAP権限が含まれています。
各ONTAPロールには、ロールのクレデンシャルを構成するユーザ名とパスワードのペアが関連付けられています。このクレデンシャルを使用してログインしないと、ロールに関連付けられたストレージ処理にアクセスできません。
セキュリティ上の理由から、VSC固有のONTAPロールは階層構造になっています。最初のロールは最も制限のあるロールで、VSCの最も基本的なストレージ処理に関連する権限だけを含みます。次のロールには、そのロール独自の権限と、前のロールに関連付けられているすべての権限が含まれます。以降、上位のロールほど制限が少なく、より多くのストレージ処理をサポートします。
VSCを使用する際に推奨されるONTAP RBACロールのいくつかを次に示します。ロールを作成したら、仮想マシンのプロビジョニングなど、ストレージに関するタスクを実行する必要があるユーザにそのロールを割り当てることができます。
ストレージ システムを追加できます。
ストレージを作成できます。また、Discoveryロールに関連付けられているすべての権限が含まれます。
ストレージを変更できます。また、DiscoveryロールとCreate Storageロールに関連付けられているすべての権限が含まれます。
ストレージを破棄できます。また、Discoveryロール、Create Storageロール、Modify Storageロールに関連付けられているすべての権限が含まれます。
VASA Provider for ONTAPを使用する場合は、Policy-Based Management(PBM;ポリシーベース管理)ロールも設定します。ストレージ ポリシーを使用してストレージを管理できます。このロールを使用するには、Discovery
ロールも設定する必要があります。