vCenter Server RBAC 環境搭配適用於 VMware vSphere 10 的 ONTAP 工具
建議變更
PDF
VMware vCenter Server 提供 RBAC 功能,可讓您控制對 vSphere 物件的存取。這是 vCenter 集中式驗證和授權安全服務的重要部分。
vCenter Server 權限的圖例
權限是在 vCenter Server 環境中強制執行存取控制的基礎。它會套用至具有權限定義所包含之使用者或群組的 vSphere 物件。下圖提供 vCenter 權限的高階圖例。
vCenter Server 權限的元件
vCenter Server 權限是一組包含多個元件的套件,這些元件會在建立權限時綁定在一起。
vSphere物件
權限會與 vSphere 物件相關聯,例如 vCenter Server , ESXi 主機,虛擬機器,資料存放區,資料中心和資料夾。vCenter Server 會根據物件的指派權限,決定每個使用者或群組可以對物件執行哪些動作或工作。針對適用於 VMware vSphere 的 ONTAP 工具所特有的工作,所有權限都會在 vCenter Server 的根或根資料夾層級指派和驗證。如需詳細資訊、請參閱 "將 RBAC 搭配 vCenter 伺服器使用" 。
Privileges 和角色
ONTAP 工具適用於 VMware vSphere 10 的 vSphere Privileges 有兩種類型。為了簡化在此環境中使用 RBAC 的作業, ONTAP 工具提供包含所需原生和自訂 Privileges 的角色。Privileges 包括:
-
原生vCenter Server權限
這些是 vCenter Server 提供的 Privileges 。
-
ONTAP 工具專屬權限
這些是專為 VMware vSphere ONTAP 工具所設計的自訂 Privileges 。
使用者與群組
您可以使用 Active Directory 或本機 vCenter Server 執行個體定義使用者和群組。結合角色,您可以建立對 vSphere 物件層次結構中物件的權限。此權限根據關聯角色中的特權授予存取權限。請注意,角色並非直接指派給單獨使用者。相反,使用者和群組透過角色特權獲得對物件的存取權限,這是更大的 vCenter Server 權限的一部分。