发行说明
使用适用于VMware vSphere 10的ONTAP工具的vCenter Server RBAC环境
建议更改
PDF
VMware vCenter Server提供了RBAC功能、可用于控制对vSphere对象的访问。它是vCenter集中式身份验证和授权安全服务的重要组成部分。
vCenter Server权限图示
权限是在vCenter Server环境中强制实施访问控制的基础。它将应用于权限定义中包含用户或组的vSphere对象。下图简要展示了vCenter权限。
vCenter Server权限的组成部分
vCenter Server权限是指在创建权限时绑定在一起的多个组件的软件包。
vSphere 对象
权限与vSphere对象关联、例如vCenter Server、ESXi主机、虚拟机、数据存储库、数据中心和文件夹。根据为对象分配的权限、vCenter Server可确定每个用户或组可对对象执行的操作或任务。对于适用于VMware vSphere的ONTAP工具专用的任务、所有权限都将在vCenter Server的根或根文件夹级别进行分配和验证。有关详细信息、请参见 "对vCenter Server使用RBAC" 。
Privileges和角色
适用于VMware vSphere 10的ONTAP工具可使用两种类型的vSphere Privileges。为了简化在此环境中使用RBAC的过程、ONTAP工具提供了包含所需本机和自定义Privileges的角色。Privileges包括:
-
原生 vCenter Server 特权
这些是vCenter Server提供的Privileges。
-
ONTAP工具专用特权
这些自定义Privileges是适用于VMware vSphere的ONTAP工具所特有的。
用户和组
您可以使用Active Directory或本地vCenter Server实例定义用户和组。通过与角色结合使用、您可以在vSphere对象层次结构中的对象上创建权限。此权限会根据关联角色中的Privileges授予访问权限。请注意、角色不会单独直接分配给用户。而是通过更大的vCenter Server权限中的角色Privileges、用户和组可以访问某个对象。
