版本資訊
vCenter Server RBAC 環境搭配適用於 VMware vSphere 10 的 ONTAP 工具
建議變更
PDF
VMware vCenter Server 提供 RBAC 功能,可讓您控制對 vSphere 物件的存取。這是 vCenter 集中式驗證和授權安全服務的重要部分。
vCenter Server 權限的圖例
權限是在 vCenter Server 環境中強制執行存取控制的基礎。它會套用至具有權限定義所包含之使用者或群組的 vSphere 物件。下圖提供 vCenter 權限的高階圖例。
vCenter Server 權限的元件
vCenter Server 權限是一組包含多個元件的套件,這些元件會在建立權限時綁定在一起。
vSphere物件
權限會與 vSphere 物件相關聯,例如 vCenter Server , ESXi 主機,虛擬機器,資料存放區,資料中心和資料夾。vCenter Server 會根據物件的指派權限,決定每個使用者或群組可以對物件執行哪些動作或工作。針對適用於 VMware vSphere 的 ONTAP 工具所特有的工作,所有權限都會在 vCenter Server 的根或根資料夾層級指派和驗證。如需詳細資訊、請參閱 "將 RBAC 搭配 vCenter 伺服器使用" 。
Privileges 和角色
ONTAP 工具適用於 VMware vSphere 10 的 vSphere Privileges 有兩種類型。為了簡化在此環境中使用 RBAC 的作業, ONTAP 工具提供包含所需原生和自訂 Privileges 的角色。Privileges 包括:
-
原生vCenter Server權限
這些是 vCenter Server 提供的 Privileges 。
-
ONTAP 工具專屬權限
這些是專為 VMware vSphere ONTAP 工具所設計的自訂 Privileges 。
使用者與群組
您可以使用 Active Directory 或本機 vCenter Server 執行個體來定義使用者和群組。結合角色,您可以針對 vSphere 物件階層中的物件建立權限。權限會根據相關角色中的 Privileges 來授予存取權。請注意,角色不會直接指派給隔離的使用者。而是使用者和群組透過角色 Privileges 取得物件的存取權,這是較大的 vCenter Server 權限的一部分。
