本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

VMware vSphere使用者適用的RBAC外掛程式類型SnapCenter

貢獻者

如果您使用SnapCenter VMware vSphere的VMware vCenter外掛程式、vCenter Server會提供額外的RBAC層級。外掛程式同時支援vCenter Server RBAC和ONTAP VMware RBAC。

vCenter Server RBAC

此安全機制適用於SnapCenter 由VMware vCenter插件執行的所有工作、包括VM一致、VM損毀一致、SnapCenter 以及不間斷的應用程式一致(透過VMDK的應用程式)工作。此層級的RBAC會限制vSphere使用者在SnapCenter vSphere物件(例如虛擬機器(VM)和資料存放區)上執行VMware插件工作的能力。

VMware的VMware插件部署可在vCenter上建立下列角色、以利執行各項作業:SnapCenter SnapCenter

"CV管理員"的"CV備份"、"CV訪客檔案還原"、"CV還原"、"CV檢視"

vSphere管理員可執行下列動作來設定vCenter Server RBAC:

  • 在根物件(也稱為根資料夾)上設定vCenter Server權限。然後您可以限制不需要這些權限的子實體、藉此精簡安全性。

  • 將選擇控制閥角色指派給Active Directory使用者。

    至少所有使用者都必須能夠檢視vCenter物件。如果沒有此權限、使用者就無法存取VMware vSphere Web用戶端GUI。

RBAC ONTAP

此安全機制僅適用於SnapCenter 不一致的應用程式(透過VMDK的應用程式)工作。此層級限制SnapCenter 了在特定儲存系統上執行特定儲存作業(例如備份資料存放區的儲存設備)的能力。

請使用下列工作流程來設定ONTAP 下列項目:SnapCenter

  1. 儲存管理員會在儲存VM上建立具有必要權限的角色。

  2. 然後、儲存管理員會將角色指派給儲存使用者。

  3. 該系統管理員使用該儲存使用者名稱、將儲存VM新增至《伺服器名錄」SnapCenter SnapCenter 。

  4. 然後、由管理員將角色指派給各個使用者。SnapCenter SnapCenter

RBAC權限的驗證工作流程

下圖概述RBAC權限(vCenter和ONTAP VMware)的驗證工作流程:

錯誤:缺少圖形影像