简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

添加用户或组并分配角色和资产

提供者 netapp-soumikd netapp-asubhas 下载此页面的 PDF

要为 SnapCenter 用户配置基于角色的访问控制,您可以添加用户或组并分配角色。此角色决定了 SnapCenter 用户可以访问的选项。

  • 您需要的内容 *

  • 您必须已以 "SnapCenterAdmin" 角色登录。

  • 您必须已在操作系统或数据库的 Active Directory 中创建用户或组帐户。您不能使用 SnapCenter 创建这些帐户。

    注 用户名和组名称不应包含 /\[ ] ; >= , +* ? < > 字符。
  • SnapCenter 包括多个预定义角色。

    您可以将这些角色分配给用户,也可以创建新角色。

  • 添加到 SnapCenter RBAC 的 AD 用户和 AD 组必须对 Active Directory 中的用户容器和计算机容器具有读取权限。

  • 为包含相应权限的用户或组分配角色后,您必须为用户分配对 SnapCenter 资产(例如主机和存储连接)的访问权限。

    这样,用户就可以执行对分配给他们的资产具有权限的操作。

  • 您应在某个时刻为用户或组分配一个角色,以利用 RBAC 权限和效率。

  • 您可以分配主机,资源组,策略,存储连接,插件, 创建用户或组时提供给用户的凭据。

  • 应分配给用户以执行某些操作的最小资产如下:

    操作 资产分配

    保护资源

    主机,策略

    备份

    主机,资源组,策略

    还原

    主机,资源组

    克隆

    主机,资源组,策略

    克隆生命周期

    host

    创建资源组

    host

  • 将新节点添加到 Windows 集群或 DAG ( Exchange Server 数据库可用性组)资产中后,如果将此新节点分配给用户,则必须将此资产重新分配给用户或组,以便将此新节点包含到用户或组中。

    您应将 RBAC 用户或组重新分配给集群或 DAG ,以便将新节点包含给 RBAC 用户或组。例如,您有一个双节点集群,并且已为此集群分配 RBAC 用户或组。向集群添加另一个节点时,应将 RBAC 用户或组重新分配给集群,以便为 RBAC 用户或组添加新节点。

  • 如果您计划复制 Snapshot 副本,则必须将源卷和目标卷的存储连接分配给执行此操作的用户。

    您应先添加资产,然后再为用户分配访问权限。

重要 如果您使用适用于 VMware vSphere 的 SnapCenter 插件功能来保护 VM , VMDK 或数据存储库,则应使用 VMware vSphere GUI 将 vCenter 用户添加到适用于 VMware vSphere 的 SnapCenter 插件角色中。有关 VMware vSphere 角色的信息,请参见 "适用于 VMware vSphere 的 SnapCenter 插件附带的预定义角色"
  • 步骤 *

    1. 在左侧导航窗格中,单击 * 设置 * 。

    2. 在设置页面中,单击 * 用户和访问 * > 配置数据库屏幕中的添加图标

    3. 在从 Active Directory 或工作组添加用户 / 组页面中:

      对于此字段 …​ 执行此操作 …​

      访问类型

      选择域或工作组

      对于域身份验证类型,您应指定要将用户添加到角色的用户或组的域名。

      默认情况下,它会预先填充已登录的域名。

      注 您必须在 * 设置 * > * 全局设置 * > * 域设置 * 页面中注册不可信域。

      Type

      选择用户或组

      注 SnapCenter 仅支持安全组,而不支持分发组。

      用户名

      1. 键入部分用户名,然后单击 * 添加 * 。

        注 用户名区分大小写。
      2. 从搜索列表中选择用户名。

      注 在添加来自其他域或不可信域的用户时,应完整键入用户名,因为没有跨域用户的搜索列表。

      重复此步骤,向选定角色添加其他用户或组。

      角色

      选择要将用户添加到的角色。

    4. 单击 * 分配 * ,然后在分配资产页面中:

      1. 从 * 资产 * 下拉列表中选择资产类型。

      2. 在资产表中,选择资产。

        只有在用户已将资产添加到 SnapCenter 后,才会列出这些资产。

      3. 对所有所需资产重复此操作步骤。

      4. 单击 * 保存 * 。

    5. 单击 * 提交 * 。

      添加用户或组并分配角色后,刷新资源列表。