ONTAP tools for VMware vSphere的 vCenter Server RBAC 環境
建議變更
PDF
VMware vCenter Server 提供了 RBAC 功能,讓您能夠控制對 vSphere 物件的存取。它是vCenter集中身份驗證和授權安全服務的重要組成部分。
vCenter Server 權限的圖示
權限是 vCenter Server 環境中強制執行存取控制的基礎。它適用於具有權限定義中包含的使用者或群組的 vSphere 物件。下圖提供了 vCenter 權限的進階說明。
vCenter Server 權限的組成部分
vCenter Server 權限是建立權限時綁定在一起的幾個元件的套件。
vSphere 對象
權限與 vSphere 物件相關聯,例如 vCenter Server、ESXi 主機、虛擬機器、資料儲存區、資料中心和資料夾。根據物件指派的權限,vCenter Server 決定每個使用者或群組可以對該物件執行哪些操作或任務。對於特定於ONTAP tools for VMware vSphere的任務,所有權限均在 vCenter Server 的根或根資料夾層級指派和驗證。看"將 RBAC 與 vCenter 伺服器結合使用"了解更多。
Privileges和角色
適用於ONTAP tools for VMware vSphere使用兩種類型的 vSphere 權限。為了簡化在此環境中使用 RBAC 的工作, ONTAP工具提供了包含所需的本機和自訂權限的角色。特權包括:
-
本機 vCenter Server 權限
這些是 vCenter Server 提供的權限。
-
ONTAP工具特定的權限
這些是適用於ONTAP tools for VMware vSphere獨有的自訂權限。
使用者和群組
您可以使用 Active Directory 或本機 vCenter Server 執行個體定義使用者和群組。結合角色,您可以建立對 vSphere 物件層次結構中物件的權限。此權限根據關聯角色中的特權授予存取權限。請注意,角色並非直接指派給單獨使用者。相反,使用者和群組透過角色特權獲得對物件的存取權限,這是更大的 vCenter Server 權限的一部分。