概念
VMware vSphere使用者適用的RBAC外掛程式類型SnapCenter
建議變更
PDF
如果您使用SnapCenter VMware vSphere的VMware vCenter外掛程式、vCenter Server會提供額外的RBAC層級。外掛程式同時支援vCenter Server RBAC和ONTAP VMware RBAC。
vCenter Server RBAC
此安全機制適用於 SnapCenter Plug-in for VMware vSphere 所執行的所有工作、包括 VM 一致、 VM 損毀一致、以及 SnapCenter Server 應用程式一致( VMDK 上的應用程式)工作。此層級的 RBAC 可限制 vSphere 使用者在 vSphere 物件(例如虛擬機器( VM )和資料存放區)上執行 SnapCenter Plug-in for VMware vSphere 工作的能力。
SnapCenter Plug-in for VMware vSphere 部署會針對 vCenter 上的 SnapCenter 作業建立下列角色:
"CV管理員"的"CV備份"、"CV訪客檔案還原"、"CV還原"、"CV檢視"
vSphere管理員可執行下列動作來設定vCenter Server RBAC:
-
在根物件(也稱為根資料夾)上設定vCenter Server權限。然後您可以限制不需要這些權限的子實體、藉此精簡安全性。
-
將選擇控制閥角色指派給Active Directory使用者。
至少所有使用者都必須能夠檢視vCenter物件。如果沒有此權限、使用者就無法存取VMware vSphere用戶端GUI。
RBAC ONTAP
此安全機制僅適用於SnapCenter 不一致的應用程式(透過VMDK的應用程式)工作。此層級限制SnapCenter 了在特定儲存系統上執行特定儲存作業(例如備份資料存放區的儲存設備)的能力。
請使用下列工作流程來設定ONTAP 下列項目:SnapCenter
-
儲存管理員會在儲存VM上建立具有必要權限的角色。
-
然後、儲存管理員會將角色指派給儲存使用者。
-
該系統管理員使用該儲存使用者名稱、將儲存VM新增至《伺服器名錄」SnapCenter SnapCenter 。
-
然後、由管理員將角色指派給各個使用者。SnapCenter SnapCenter
RBAC權限的驗證工作流程
下圖概述RBAC權限(vCenter和ONTAP VMware)的驗證工作流程:
