使用适用于VMware vSphere 10的ONTAP工具的vCenter Server RBAC环境
建议更改
PDF
VMware vCenter Server提供了RBAC功能、可用于控制对vSphere对象的访问。它是vCenter集中式身份验证和授权安全服务的重要组成部分。
vCenter Server权限图示
权限是在vCenter Server环境中强制实施访问控制的基础。它将应用于权限定义中包含用户或组的vSphere对象。下图简要展示了vCenter权限。
vCenter Server权限的组成部分
vCenter Server权限是指在创建权限时绑定在一起的多个组件的软件包。
vSphere 对象
权限与vSphere对象关联、例如vCenter Server、ESXi主机、虚拟机、数据存储库、数据中心和文件夹。根据为对象分配的权限、vCenter Server可确定每个用户或组可对对象执行的操作或任务。对于适用于VMware vSphere的ONTAP工具专用的任务、所有权限都将在vCenter Server的根或根文件夹级别进行分配和验证。有关详细信息、请参见 "对vCenter Server使用RBAC" 。
Privileges和角色
适用于VMware vSphere 10的ONTAP工具可使用两种类型的vSphere Privileges。为了简化在此环境中使用RBAC的过程、ONTAP工具提供了包含所需本机和自定义Privileges的角色。Privileges包括:
-
原生 vCenter Server 特权
这些是vCenter Server提供的Privileges。
-
ONTAP工具专用特权
这些自定义Privileges是适用于VMware vSphere的ONTAP工具所特有的。
用户和组
您可以使用 Active Directory 或本地 vCenter Server 实例定义用户和组。结合角色,您可以创建对 vSphere 对象层次结构中对象的权限。该权限根据关联角色中的特权授予访问权限。请注意,角色并非直接分配给单独用户。相反,用户和组通过角色特权获得对对象的访问权限,这是更大的 vCenter Server 权限的一部分。