ONTAP 工具附带的标准角色
建议更改
PDF
为了简化 vCenter Server 特权和基于角色的访问控制( Role-Based Access Control , RBAC )的使用, Virtual Storage Console ( VSC )提供了标准 VSC 角色,可用于执行关键 VSC 任务。此外,您还可以使用只读角色查看 VSC 信息,但不能执行任何任务。
标准 VSC 角色具有用户执行 VSC 任务所需的 VSC 专用特权和原生 vCenter Server 特权。此外,这些角色会进行设置,以便在所有受支持的 vCenter Server 版本中具有所需的特权。
作为管理员,您可以根据需要将这些角色分配给用户。
|
将 VSC 升级到最新版本时,标准角色会自动升级以使用新版本的 VSC 。 |
您可以单击 vSphere Client 主页页面上的 * 角色 * 来查看 VSC 标准角色。
通过 VSC 提供的角色,您可以执行以下任务:
* 角色 * |
* 问题描述 * |
VSC管理员 |
提供执行所有 VSC 任务所需的所有原生 vCenter Server 特权和 VSC 专用特权。 |
VSC 只读 |
提供对 VSC 的只读访问权限。这些用户无法执行任何受访问控制的 VSC 操作。 |
VSC 配置 |
提供配置存储所需的所有原生 vCenter Server 特权和 VSC 专用特权。您可以执行以下任务:
|
使用 VSC 标准角色的准则
使用适用于 VMware vSphere 角色的标准 ONTAP 工具时,应遵循特定准则。
您不应直接修改标准角色。否则,每次升级 VSC 时, VSC 都会覆盖您所做的更改。每次升级 VSC 时,安装程序都会更新标准角色定义。这样可以确保角色对于您的 VSC 版本以及所有受支持的 vCenter Server 版本均为最新角色。
但是,您可以使用标准角色创建根据您的环境量身定制的角色。为此,您应复制 VSC 标准角色,然后编辑复制的角色。通过创建新角色,即使重新启动或升级 VSC Windows 服务,您也可以保持此角色。
使用 VSC 标准角色的一些方法包括:
-
对所有 VSC 任务使用标准 VSC 角色。
在这种情况下,标准角色可提供用户执行 VSC 任务所需的所有特权。
-
合并角色以扩展用户可以执行的任务。
如果标准 VSC 角色为您的环境提供的粒度过高,您可以通过创建包含多个角色的更高级别组来扩展角色。
如果用户需要执行其他需要额外原生 vCenter Server 特权的非 VSC 任务,您可以创建一个提供这些特权的角色,并将其添加到组中。
-
创建更细化的角色。
如果您的公司要求您实施比标准 VSC 角色限制性更强的角色,则可以使用 VSC 角色创建新角色。
在这种情况下,您需要克隆所需的 VSC 角色,然后编辑克隆的角色,使其仅具有用户所需的权限。