使用 ONTAP System Manager 分配 SVM 管理员访问权限
建议更改
PDF
从 ONTAP 9.19.1 开始,ONTAP 集群管理员可以将 System Manager 访问权限分配给管理 SVM 的人员,即 SVM 管理员。
这在租户 ONTAP 环境中特别有用,其中集群管理员可以为每个租户提供 SVM 仪表板。
集群管理员还可以允许其 SVM 管理员创建卷。
步骤 1:为 SVM 仪表板准备管理网络接口
在为 SVM 管理员分配 SVM 仪表板之前,请确保 SVM 具有管理网络接口。如果 SVM 没有网络接口,您可以创建一个。
-
在 System Manager 中,选择*网络接口 > 概述*,然后选择*添加*以创建网络接口。
-
选择 Storage VM management 作为网络接口类型。
-
为 SVM 管理网络接口指定 IP 地址 和 子网掩码。
步骤 2:验证 vsadmin 用户帐户配置
每当创建任何 SVM 时,ONTAP 会自动创建关联的 vsadmin 用户帐户。在将 SVM 仪表板分配给管理员之前,请确保 vsadmin 用户帐户具有密码并已解锁。
-
以集群管理员身份打开 System Manager 仪表板。
-
选择 Cluster > Storage VMs。
-
选择 SVM,选择 Settings,然后选择 Security > Users and roles。
-
在 vsadmin 用户旁边,选择
,如果需要,选择:-
Change password 以更新 vsadmin 密码。
-
解锁 以确保其可用。
-
步骤 3:允许 SVM 管理员添加卷(可选)
作为 ONTAP 集群管理员,如果您希望 SVM 管理员能够在其 SVM 中添加本地卷,则可以授予权限。
-
打开 System Manager 仪表板并以集群管理员身份 sign in。
-
在 集群 下,选择 Storage VMs。
-
为适用的 SVM 选择
。 -
选择 * 编辑 * 。
-
在 资源分配 下,选中 将卷创建限制为首选本地层 复选框。
-
默认情况下,选中此复选框时将包含所有本地层。如有必要,您可以删除特定层。如果删除所有本地层或将复选框留空,则 SVM 管理员将无法配置本地卷。
-
选择 * 保存 * 。
步骤 4:分配 SVM 管理员访问权限
要分配 SVM 仪表板访问权限,请向每个 SVM 管理员提供 SVM 管理 IP 地址和 vsadmin 密码。
-
在 System Manager 中,选择 Network interfaces > Overview,然后选择 Management 网络接口。
-
选择 IP 地址并与 SVM 管理员共享,以及 vsadmin 用户名和密码。