Skip to main content
ONTAP tools for VMware vSphere 10.0
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置用户角色和权限

贡献者
PDF

您可以使用ONTAP工具和ONTAP系统管理器提供的JSON文件配置用于管理存储后端的新用户角色和特权。

  • 您需要的内容 *

  • 您应已使用从ONTAP工具下载ONTAP权限文件 https://<loadbalancerIP>:8443/virtualization/user-privileges/users_roles.zip

    备注 您可以在集群或直接Storage Virtual Machine (SVM)级别创建用户。您也可以在不使用user_roles.json文件的情况下创建用户、如果这样做、您需要在SVM级别具有一组最低权限。

  • 您应已使用存储后端的管理员权限登录。

  • 步骤 *

    1. 提取已下载的 https://<loadbalancerIP>:8443/virtualization/user-privileges/users_roles.zip 文件

    2. 访问 ONTAP 系统管理器。要访问ONTAP System Manager、请使用集群的集群管理IP。

    3. 以集群或SVM用户身份登录。

    4. 选择*集群*>*设置*>*用户和角色*窗格。

    5. 在“用户”下选择*Add*。

    6. 在*添加用户*对话框中、选择*虚拟化产品*。

    7. 选择*浏览*以选择并上传ONTAP权限JSON文件。

      产品字段会自动填充。

    8. 从产品功能下拉菜单中选择所需功能。

      系统会根据选定产品功能自动填充 * 角色 * 字段。

    9. 输入所需的用户名和密码。

    10. 选择用户所需的权限(发现、创建存储、修改存储、销毁存储、NS/SAN角色)、然后单击*添加*。

此时将添加新角色和用户,您可以在已配置的角色下查看详细权限。

备注 卸载操作不会删除ONTAP工具角色、而是删除ONTAP工具专用特权的本地化名称并附加前缀 XXX missing privilege 对他们来说。在重新安装ONTAP工具或升级到更高版本的ONTAP工具时、所有标准ONTAP工具角色和ONTAP工具专用特权都会还原。

SVM聚合映射要求

要使用直接SVM凭据配置数据存储库、内部ONTAP工具会在数据存储库发布API中指定的聚合上创建卷。ONTAP不允许使用直接SVM凭据在SVM上未映射的聚合上创建卷。要解决此问题、您需要使用REST API或命令行界面将SVM映射到聚合、如下所述。

REST API:

PATCH "/api/svm/svms/f16f0935-5281-11e8-b94d-005056b46485" '{"aggregates":{"name":["aggr1","aggr2","aggr3"]}}'

ONTAP命令行界面:

sti115_vsim_ucs630f_aggr1 vserver show-aggregates                                        AvailableVserver        Aggregate      State         Size Type    SnapLock Type-------------- -------------- ------- ---------- ------- --------------svm_test       sti115_vsim_ucs630f_aggr1                               online     10.11GB vmdisk  non-snaplock

手动创建ONTAP用户和角色

按照本节中的说明手动创建用户和角色、而不使用JSON文件。

  1. 访问 ONTAP 系统管理器。要访问ONTAP System Manager、请使用集群的集群管理IP。

  2. 以集群或SVM用户身份登录。

  3. 选择*集群*>*设置*>*用户和角色*窗格。

  4. 创建角色:

    1. 在*roles*表下选择*Add*。

    2. 输入*角色名称*和*角色属性*详细信息。

      从下拉列表中添加*REST API路径*和相应的访问权限。

    3. 添加所有所需的API并保存更改。

  5. 创建用户:

    1. 在*USERS*表下选择*ADD*。

    2. 在*添加用户*对话框中,选择*系统管理器*。

    3. 输入*用户名*。

    4. 从上面的*Create Roles*步骤中创建的选项中选择*Role*。

    5. 输入要授予访问权限的应用程序和身份验证方法。需要使用ONTAPI和HTTP应用程序,并且身份验证类型为*Password*。

    6. 设置*用户密码*和*保存*用户。

非管理员全局范围集群用户所需的最低权限列表

本节列出了在不使用Users JSON文件的情况下创建的非管理员全局范围集群用户所需的最低权限。 如果在本地范围添加集群、建议使用JSON文件创建用户、因为ONTAP工具不仅需要读取权限、还需要在ONTAP上进行配置。

使用API:

API

访问级别

用于

/API/cluster

只读

集群配置发现

/API/cluster-licensing /许可证

只读

协议专用许可证的许可证检查

/API/cluster-node

只读

平台类型发现

/API/storage/Aggregates

只读

数据存储库/卷配置期间的聚合空间检查

/API/storage/cluster

只读

以获取集群级别空间和效率数据

/API/storage/disks

只读

以获取聚合中关联的磁盘

/API/storage/QoS/策略

读取/创建/修改

QoS和VM策略管理

/apI/SVM/SVM

只读

在本地添加集群时获取SVM配置。

/API/network/IP/接口

只读

添加存储后端—要确定管理LIF的范围、请使用集群/SVM

/API

只读

集群用户必须具有此权限才能获取正确的存储后端状态。否则、ONTAP工具管理器UI会显示"未知"存储后端状态。