本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
VMware vSphere的VMware vSphere的VMware外掛程式中包含的RBAC功能ONTAP SnapCenter
貢獻者
建議變更
PDF
|
RBAC僅適用於不一致的VMware應用程式(透過VMDK的應用程式)工作。ONTAP SnapCenter |
以角色為基礎的存取控制(RBAC)可讓您控制對特定儲存系統的存取、以及使用者可在這些儲存系統上執行的動作。ONTAP適用於 VMware vSphere 的 SnapCenter 外掛程式可搭配 vCenter Server RBAC 、 SnapCenter RBAC (支援應用程式型作業所需時)和 ONTAP RBAC 使用、以判斷特定使用者可在特定儲存系統上的物件上執行哪些 SnapCenter 工作。
使用您設定的認證資料(使用者名稱和密碼)來驗證每個儲存系統、並判斷該儲存系統可以執行哪些作業。SnapCenterSnapCenter Plug-in for VMware vSphere 會針對每個儲存系統使用一組認證。這些認證資料可決定可在該儲存系統上執行的所有工作、換句話說、認證資料僅供SnapCenter 參考、而非個別SnapCenter 的使用者。
支援RBAC僅適用於存取儲存系統及執行與儲存相關的功能性工作、例如備份VM。ONTAP SnapCenter如果ONTAP 您沒有適用於特定儲存系統的適當RBAC權限、就無法在該儲存系統上裝載的vSphere物件上執行任何工作。
每個儲存系統都有ONTAP 一組相關的「樣」權限。
同時使用ONTAP VMware RBAC和vCenter Server RBAC可提供下列優點:
-
安全性
管理員可控制哪些使用者可在精細的vCenter Server物件層級和儲存系統層級上執行哪些工作。
-
稽核資訊
在許多情況SnapCenter 下、利用儲存系統上的稽核追蹤功能、您可以將事件追蹤回執行儲存修改的vCenter使用者。
-
使用性
您可以在單一位置維護控制器認證。