如果您想要限制對 vSphere 物件和相關管理任務的訪問，則只需定義和使用自訂 vCenter Server 角色。如果不需要限制訪問，您可以改用管理員帳戶。每個管理員帳戶都定義為位於物件層次結構頂層的管理員角色。這提供了對 vSphere 物件的完全存取權限，包括由ONTAP tools for VMware vSphere 10 新增的物件。

vSphere 物件清單依層次結構組織。例如，您可以如下向下移動層次結構：

vCenter Server-→ Datacenter -→ Cluster -→ ESXi host -→ Virtual Machine

除 VAAI 插件操作外，所有權限均在 vSphere 物件層次結構中驗證，VAAI 插件操作則針對目標 ESXi 主機進行驗證。

為了簡化使用 vCenter Server RBAC 的工作，ONTAP tools for VMware vSphere提供了針對各種管理任務自訂的預先定義角色。

若要查看ONTAP tools for VMware vSphere，請選擇 vSphere Client 頂部的“選單”，然後按一下左側的“管理”和“角色”。有三個預先定義的角色，如下所述。

提供執行ONTAP tools for VMware vSphere管理員任務所需的所有本機 vCenter Server 權限和ONTAP工具特定權限。

提供對ONTAP工具的唯讀存取權限。這些使用者無法執行任何受存取控制的ONTAP tools for VMware vSphere操作。

提供配置儲存所需的一些本機 vCenter Server 權限和ONTAP工具特定的權限。您可以執行以下任務：

兩個 RBAC 環境協同工作。在 vSphere 用戶端介面中執行任務時，首先檢查定義到 vCenter Server 的ONTAP工具角色。如果 vSphere 允許該操作，則檢查ONTAP角色權限。第二步是根據建立和配置儲存後端時分配給使用者的ONTAP角色執行的。

使用 vCenter Server 特權和權限時需要考慮一些事項。