使用适用于 VMware vSphere 的 VSC 时建议的 ONTAP 角色

您可以设置若干个建议的 ONTAP 角色,以使用适用于 VMware vSphere 的 Virtual Storage Console 和基于角色的访问控制 (Role-Based Access Control, RBAC)。这些角色包含执行必要的存储操作所需的 ONTAP 特权,可通过 Virtual Storage Console (VSC) 任务来执行这些操作。

要创建新用户角色,您必须以管理员身份登录到运行 ONTAP 的存储系统。您可以采用以下方式之一创建 ONTAP 角色: .

每个 ONTAP 角色都有关联的用户名和密码对,它们构成该角色的凭据。如果不使用这些凭据登录,则无法访问与该角色关联的存储操作。

作为一项安全措施,VSC 专用的 ONTAP 角色会按分层结构进行排序。这意味着,第一个角色的限制性最强,它只包含与一组最基本的 VSC 存储操作关联的特权。下一个角色既包含自身的特权,也包含与上一个角色关联的所有特权。对于受支持的存储操作,每增加一个角色,限制性就会相应地降低。

下面列出了一些使用 VSC 时建议设置的 ONTAP RBAC 角色。创建这些角色后,您可以将其分配给需要执行存储相关任务(例如配置虚拟机)的用户。

  1. 发现

    使用此角色可以添加存储系统。

  2. 创建存储

    使用此角色可以创建存储。另外,此角色还包含与“发现”角色关联的所有特权。

  3. 修改存储

    使用此角色可以修改存储。另外,此角色还包含与“发现”角色和“创建存储”角色关联的所有特权。

  4. 销毁存储

    使用此角色可以销毁存储。另外,此角色还包含与“发现”角色、“创建存储”角色和“修改存储”角色关联的所有特权。

如果您要使用适用于 ONTAP 的 VASA Provider,则还应设置基于策略的管理 (Policy-Based Management, PBM) 角色。使用此角色可以通过存储策略来管理存储。此外,此角色还要求您同时设置发现角色。