本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

VMware vSphere的VMware vSphere的VMware外掛程式中包含的RBAC功能ONTAP SnapCenter

貢獻者

附註 RBAC僅適用於不一致的VMware應用程式(透過VMDK的應用程式)工作。ONTAP SnapCenter

以角色為基礎的存取控制(RBAC)可讓您控制對特定儲存系統的存取、以及使用者可在這些儲存系統上執行的動作。ONTAPVMware vCenter外掛程式可搭配vCenter Server RBAC、支援以應用程式為基礎的作業所需的RBAC和VMware RBAC、以判斷特定使用者可在特定儲存系統上的物件上執行哪些支援工作。SnapCenter SnapCenter ONTAP SnapCenter

使用您設定的認證資料(使用者名稱和密碼)來驗證每個儲存系統、並判斷該儲存系統可以執行哪些作業。SnapCenterVMware vCenter插件針對每個儲存系統使用一組認證資料。SnapCenter這些認證資料可決定可在該儲存系統上執行的所有工作、換句話說、認證資料僅供SnapCenter 參考、而非個別SnapCenter 的使用者。

支援RBAC僅適用於存取儲存系統及執行與儲存相關的功能性工作、例如備份VM。ONTAP SnapCenter如果ONTAP 您沒有適用於特定儲存系統的適當RBAC權限、就無法在該儲存系統上裝載的vSphere物件上執行任何工作。

每個儲存系統都有ONTAP 一組相關的「樣」權限。

同時使用ONTAP VMware RBAC和vCenter Server RBAC可提供下列優點:

  • 安全性

    管理員可控制哪些使用者可在精細的vCenter Server物件層級和儲存系統層級上執行哪些工作。

  • 稽核資訊

    在許多情況SnapCenter 下、利用儲存系統上的稽核追蹤功能、您可以將事件追蹤回執行儲存修改的vCenter使用者。

  • 使用性

    您可以在單一位置維護控制器認證。