Skip to main content
ONTAP tools for VMware vSphere 10.0
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用适用于 VMware vSphere 的 ONTAP 工具时的建议 ONTAP 角色

贡献者

您可以设置多个建议的 ONTAP 角色,以便使用适用于 VMware vSphere 的 ONTAP 工具和基于角色的访问控制( Role-Based Access Control , RBAC )。这些角色包含执行ONTAP工具任务所需的存储操作所需的ONTAP特权。

要创建新的用户角色,您必须以管理员身份登录到运行 ONTAP 的存储系统。您可以使用ONTAP System Manager 9.8P1或更高版本创建ONTAP 角色。请参见 "非管理员全局范围集群用户所需的最低权限列表" 有关详细信息 …​

每个 ONTAP 角色都有一个关联的用户名和密码对,这两个用户名和密码对构成了该角色的凭据。如果不使用这些凭据登录,则无法访问与此角色关联的存储操作。

作为一项安全措施、ONTAP工具专用的ONTAP角色按分层结构进行排序。这意味着、第一个角色的限制性最强、它只具有与一组最基本的ONTAP工具存储操作关联的特权。下一个角色既包括自己的特权,也包括与上一个角色关联的所有特权。对于支持的存储操作,每个附加角色的限制性都较低。

下面列出了一些使用ONTAP工具时建议使用的ONTAP RBAC角色。创建这些角色后,您可以将这些角色分配给必须执行与存储相关的任务的用户,例如配置虚拟机。

  1. 发现

    通过此角色,您可以添加存储系统。

  2. 创建存储

    使用此角色可以创建存储。此角色还包括与发现角色关联的所有特权。

  3. 修改存储

    使用此角色可以修改存储。此角色还包括与发现角色和创建存储角色关联的所有特权。

  4. 销毁存储

    使用此角色可以销毁存储。此角色还包括与发现角色,创建存储角色和修改存储角色关联的所有特权。

如果您使用的是适用于 ONTAP 的 VASA Provider ,则还应设置基于策略的管理( Policy-Based Management , PBM )角色。通过此角色,您可以使用存储策略管理存储。此角色还要求您设置 Discovery 角色。