Skip to main content
ONTAP tools for VMware vSphere 9.13
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

vCenter Server權限的元件

貢獻者

vCenter Server可辨識權限、而非權限。每個vCenter Server權限均由三個元件組成。

vCenter Server具有下列元件:

  • 一或多個權限(角色)

    權限定義使用者可以執行的工作。

  • vSphere物件

    物件是工作的目標。

  • 使用者或群組

    使用者或群組會定義可以執行工作的人員。

如下圖所示、您必須擁有所有三個元素、才能取得權限。

註 在此圖中、灰色方塊表示vCenter Server中存在的元件、而白色方塊則表示vCenter Server執行所在作業系統中存在的元件。
權限元件圖例

權限

VMware vSphere的VMware vSphere的VMware VMware工具有兩種權限:ONTAP

  • 原生vCenter Server權限

    這些權限隨附於vCenter Server。

  • ONTAP 工具專屬權限

    這些權限是針對特定的 ONTAP 工具工作而定義。它們是 ONTAP 工具的專屬產品。

ONTAP 工具工作需要 ONTAP 工具專屬權限和 vCenter Server 原生權限。這些權限構成使用者的「角色」。權限可以有多個權限。這些權限適用於登入vCenter Server的使用者。

註 為了簡化使用 vCenter Server RBAC 的過程、 ONTAP 工具提供數個標準角色、其中包含執行 ONTAP 工具工作所需的所有 ONTAP 工具專屬和原生權限。

如果您變更權限內的權限、則與該權限相關的使用者應登出、然後登入以啟用更新的權限。

權限

角色

工作

NetApp ONTAP 解決方案工具主控台>檢視

  • VSC管理員

  • VSC配置

  • VSC唯讀

所有 ONTAP 工具和 VASA Provider 的特定工作都需要檢視權限。

NetApp虛擬儲存主控台>原則型管理>管理或privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label >管理

VSC管理員

與儲存功能設定檔和臨界值設定相關的 ONTAP 工具和 VASA Provider 工作。

vSphere物件

權限與vSphere物件相關聯、例如vCenter Server、ESXi主機、虛擬機器、資料存放區、資料中心、 和資料夾。您可以將權限指派給任何vSphere物件。vCenter Server會根據指派給vSphere物件的權限、決定誰可以在該物件上執行哪些工作。對於 ONTAP 工具的特定工作、權限只會在根資料夾層級( vCenter Server )指派和驗證、而不會在任何其他實體上指派和驗證。VAAI外掛程式作業除外、該作業會針對相關ESXi驗證權限。

使用者與群組

您可以使用Active Directory(或本機vCenter Server機器)來設定使用者和使用者群組。接著您可以使用 vCenter Server 權限、將存取權授予這些使用者或群組、讓他們能夠執行特定的 ONTAP 工具工作。

註 這些 vCenter Server 權限適用於 ONTAP 工具 vCenter 使用者、而非 ONTAP 工具管理員。根據預設、 ONTAP 工具管理員擁有產品的完整存取權、不需要指派權限給他們。

使用者和群組並未指派角色給他們。他們可透過vCenter Server權限的一部分來存取角色。