本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

如何為ONTAP VMware vSphere的VSC設定以角色為基礎的存取控制

05/31/2022 貢獻者

如果您想要在VMware vSphere（VSC）的虛擬儲存主控台上使用角色型存取控制、則必須在ONTAP 儲存系統上設定以角色為基礎的存取控制（RBAC）。您可以使用ONTAP 「介紹RBAC」功能、建立一個或多個存取權限有限的自訂使用者帳戶。

VSC和SRA可以存取叢集層級或層級的儲存系統。如果您是在叢集層級新增儲存系統、則必須提供管理使用者的認證、以提供所有必要的功能。如果您是直接新增詳細資料來新增儲存系統、您必須注意「vsadmin」使用者並沒有執行特定工作所需的全部角色和功能。

VASA Provider只能在叢集層級存取儲存系統。如果特定儲存控制器需要VASA Provider、則即使您使用VSC或SRA、也必須在叢集層級將儲存系統新增至VSC。

若要建立新使用者、並將叢集或連線至VSC、VASA Provider及SRA、您應該執行下列步驟：

建立叢集管理員或系統管理員角色

您可以使用下列其中一項來建立這些角色：

使用ONTAP NetApp建立已指派角色的使用者、並使用NetApp建立適當的應用程式集

您需要這些儲存系統認證資料、才能設定VSC的儲存系統。您可以在VSC中輸入認證資料、為VSC設定儲存系統。每次使用這些認證登入儲存系統時、您都有權使用ONTAP 在建立認證時於各處設定的VSC功能。
將儲存系統新增至VSC、並提供您剛建立之使用者的認證資料

VSC角色

VSC將ONTAP 「不含功能的」權限分類為下列一組VSC角色：

您只能在叢集層級建立原則型管理。此角色可利用儲存功能設定檔、針對儲存設備進行原則型管理。

SRA將ONTAP 「不支援功能」權限分類為叢集層級或層級的SAN或NAS角色。這可讓使用者執行SRM作業。

如果您想要使用ONTAP 指令功能手動設定角色和權限、請參閱知識庫文章。

當ONTAP 您將叢集新增至VSC時、VSC會執行初始權限驗證以驗證各項RBAC角色。如果您已新增直接儲存IP、VSC就不會執行初始驗證。VSC會在工作流程稍後檢查並強制執行權限。