您可以设置若干个建议的 ONTAP 角色,以使用适用于 VMware vSphere 的 ONTAP® 工具 和基于角色的访问控制 (Role-Based Access Control, RBAC)。这些角色包含执行必要的存储操作所需的 ONTAP 特权,可通过 Virtual Storage Console (VSC) 任务来执行这些操作。
适用于 VMware vSphere 的 VSC、VASA Provider 和 Storage Replication Adapter 7.0 的 RBAC User Creator 工具
每个 ONTAP 角色都有关联的用户名和密码对,它们构成该角色的凭据。如果不使用这些凭据登录,则无法访问与该角色关联的存储操作。
作为一项安全措施,VSC 专用的 ONTAP 角色会按分层结构进行排序。这意味着,第一个角色的限制性最强,它只包含与一组最基本的 VSC 存储操作关联的特权。下一个角色既包含自身的特权,也包含与上一个角色关联的所有特权。对于受支持的存储操作,每增加一个角色,限制性就会相应地降低。
下面列出了一些使用 VSC 时建议设置的 ONTAP RBAC 角色。创建这些角色后,您可以将其分配给需要执行存储相关任务(例如配置虚拟机)的用户。
使用此角色可以添加存储系统。
使用此角色可以创建存储。另外,此角色还包含与“发现”角色关联的所有特权。
使用此角色可以修改存储。另外,此角色还包含与“发现”角色和“创建存储”角色关联的所有特权。
使用此角色可以销毁存储。另外,此角色还包含与“发现”角色、“创建存储”角色和“修改存储”角色关联的所有特权。
如果您要使用适用于 ONTAP 的 VASA Provider,则还应设置基于策略的管理 (Policy-Based Management, PBM) 角色。使用此角色可以通过存储策略来管理存储。此外,此角色还要求您同时设置发现
角色。