Skip to main content
ONTAP tools for VMware vSphere 9.13
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

vCenter Server 权限的组成部分

贡献者

vCenter Server 可识别权限,而不是权限。每个 vCenter Server 权限都包含三个组件。

vCenter Server 包含以下组件:

  • 一个或多个权限(角色)

    这些权限定义了用户可以执行的任务。

  • vSphere 对象

    对象是任务的目标。

  • 用户或组

    用户或组定义了谁可以执行此任务。

如下图所示,要获得权限,您必须具备所有三个要素。

备注 在此图中,灰色方框表示 vCenter Server 中的组件,白色方框表示运行 vCenter Server 的操作系统中的组件。
权限组件插图

特权

适用于 VMware vSphere 的 ONTAP 工具具有两种特权:

  • 原生 vCenter Server 特权

    这些特权随 vCenter Server 一起提供。

  • ONTAP工具专用特权

    这些特权是为特定ONTAP工具任务定义的。它们是ONTAP工具所特有的。

ONTAP工具任务既需要ONTAP工具专用特权、也需要vCenter Server本机特权。这些权限构成用户的 "`role` " 。一个权限可以具有多个权限。这些特权适用于已登录到 vCenter Server 的用户。

备注 为了简化vCenter Server RBAC的使用、ONTAP工具提供了多个标准角色、这些标准角色包含执行ONTAP工具任务所需的所有ONTAP工具专用特权和本机特权。

如果更改了某个权限中的权限,则与该权限关联的用户应先注销,然后再登录以启用更新后的权限。

* 权限 *

* 角色 *

* 任务 *

NetApp ONTAP Tools 控制台 > 查看

  • VSC 管理员

  • VSC 配置

  • VSC 只读

适用于VMware vSphere的所有ONTAP工具和VASA Provider专用任务都需要查看特权。

NetApp Virtual Storage Console > 基于策略的管理 > 管理或 privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > 管理

VSC 管理员

适用于VMware vSphere的ONTAP工具和与存储功能配置文件和阈值设置相关的VASA Provider任务。

vSphere 对象

权限与 vSphere 对象关联,例如 vCenter Server , ESXi 主机,虚拟机,数据存储库,数据中心, 和文件夹。您可以为任何 vSphere 对象分配权限。根据分配给 vSphere 对象的权限, vCenter Server 可确定谁可以对该对象执行哪些任务。对于ONTAP工具专用任务、只能在根文件夹级别(vCenter Server)分配和验证权限、而不能在任何其他实体上分配和验证权限。VAAI 插件操作除外,其中会针对相关 ESXi 验证权限。

用户和组

您可以使用 Active Directory (或本地 vCenter Server 计算机)设置用户和用户组。然后、您可以使用vCenter Server权限为这些用户或组授予访问权限、使其能够执行特定的ONTAP工具任务。

备注 这些vCenter Server权限适用于ONTAP工具vCenter用户、而不适用于适用于VMware vSphere管理员的ONTAP工具。默认情况下、适用于VMware vSphere管理员的ONTAP工具对产品具有完全访问权限、不需要为其分配权限。

没有为用户和组分配角色。他们通过加入 vCenter Server 权限来获得某个角色的访问权限。