预定义的 SnapCenter 角色和权限
建议更改
PDF
SnapCenter 附带预定义角色,每个角色都已启用一组权限。在设置和管理基于角色的访问控制( Role-Based Access Control , RBAC )时,您可以使用这些预定义角色,也可以创建新角色。
SnapCenter 包括以下预定义角色:
-
SnapCenter 管理员角色
-
应用程序备份和克隆管理员角色
-
备份和克隆查看器角色
-
基础架构管理员角色
将用户添加到角色时,您必须分配 StorageConnection 权限以启用 Storage Virtual Machine ( SVM )通信,或者向用户分配 SVM 以启用使用 SVM 的权限。用户可以通过存储连接权限创建 SVM 连接。
例如,具有 SnapCenter 管理员角色的用户可以创建 SVM 连接并将其分配给具有应用程序备份和克隆管理员角色的用户,默认情况下,此用户无权创建或编辑 SVM 连接。如果没有 SVM 连接,用户将无法完成任何备份,克隆或还原操作。
SnapCenter 管理员角色
SnapCenter 管理员角色已启用所有权限。您不能修改此角色的权限。您可以将用户和组添加到角色或将其删除。
应用程序备份和克隆管理员角色
应用程序备份和克隆管理员角色具有为应用程序备份和克隆相关任务执行管理操作所需的权限。此角色不具有主机管理,配置,存储连接管理或远程安装的权限。
| 权限 | enabled | 创建 | 读取 | 更新 | 删除 |
|---|---|---|---|---|---|
Resource Group |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
策略 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
备份 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
主机 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
存储连接 |
不适用 |
否 |
是的。 |
否 |
否 |
克隆 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
配置 |
不适用 |
否 |
是的。 |
否 |
否 |
信息板 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
报告 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
还原 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
资源 |
是的。 |
是的。 |
是的。 |
是的。 |
是的。 |
插件安装 / 卸载 |
否 |
不适用 |
不适用 |
不适用 |
|
migration |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
挂载 |
是的。 |
是的。 |
不适用 |
不适用 |
不适用 |
卸载 |
是的。 |
是的。 |
不适用 |
不适用 |
不适用 |
完整卷还原 |
否 |
否 |
不适用 |
不适用 |
不适用 |
作业监控器 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
备份和克隆查看器角色
备份和克隆查看器角色具有所有权限的只读视图。此角色还可以启用发现,报告和访问信息板的权限。
| 权限 | enabled | 创建 | 读取 | 更新 | 删除 |
|---|---|---|---|---|---|
Resource Group |
不适用 |
否 |
是的。 |
否 |
否 |
策略 |
不适用 |
否 |
是的。 |
否 |
否 |
备份 |
不适用 |
否 |
是的。 |
否 |
否 |
主机 |
不适用 |
否 |
是的。 |
否 |
否 |
存储连接 |
不适用 |
否 |
是的。 |
否 |
否 |
克隆 |
不适用 |
否 |
是的。 |
否 |
否 |
配置 |
不适用 |
否 |
是的。 |
否 |
否 |
信息板 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
报告 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
还原 |
否 |
否 |
不适用 |
不适用 |
不适用 |
资源 |
否 |
否 |
是的。 |
是的。 |
否 |
插件安装 / 卸载 |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
migration |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
挂载 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
卸载 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
完整卷还原 |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
作业监控器 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
基础架构管理员角色
基础架构管理员角色已启用主机管理,存储管理,配置,资源组,远程安装报告, 并访问信息板。
| 权限 | enabled | 创建 | 读取 | 更新 | 删除 |
|---|---|---|---|---|---|
Resource Group |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
策略 |
不适用 |
否 |
是的。 |
是的。 |
是的。 |
备份 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
主机 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
存储连接 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
克隆 |
不适用 |
否 |
是的。 |
否 |
否 |
配置 |
不适用 |
是的。 |
是的。 |
是的。 |
是的。 |
信息板 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
报告 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
还原 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
资源 |
是的。 |
是的。 |
是的。 |
是的。 |
是的。 |
插件安装 / 卸载 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |
migration |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
挂载 |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
卸载 |
否 |
不适用 |
不适用 |
不适用 |
不适用 |
完整卷还原 |
否 |
否 |
不适用 |
不适用 |
不适用 |
作业监控器 |
是的。 |
不适用 |
不适用 |
不适用 |
不适用 |