跳转到主内容

适用于VMware vSphere的ONTAP工具:RBAC配置

Views:
24
Visibility:
Public
Votes:
2
Category:
virtual-storage-console-for-vmware-vsphere
Specialty:
virt
Last Updated:

适用场景

  • 适用于VMware vSphere (OTV) 9.13及更早版本的ONTAP工具
  • Virtual Storage Console (VSC)
  • Storage Replication Adapter (SRA)
  • VASA Provider (VP)

问题解答

此知识库文章涵盖:

  • OTV RBAC到vCenter 
  • OTV RBAC到ONTAP

为了控制用户对 vCenter和ONTAP的访问权限、适用于VMware vSphere的ONTAP工具(OTV) 会利用角色基础访问控制(RBAC)。

VMware vCenter Server RBAC:

OTV可以利用两种类型的vSphere帐户:

  1. 服务帐户
  2. 用户帐户

服务帐户

OTV使用服务帐户对vCenter执行问题描述API调用。  此帐户需要:

  • 分配给vCenter管理员(或管理员)角色

User Account(用户帐户)

用户帐户决定了用户可以在OTV中执行的操作。 

  • 安装OTV后、新的特权和角色将添加到vCenter中
  • 例如、安装OTV后、可以为用户分配 VSC Provision 角色、这样用户便可以配置新的数据存储库:

clipboard_e9f761e0088651931005f0a0c34a95ee9.png

  • 或者、您也可以配置自定义角色并仅添加 所需的OTV权限

ONTAP RBAC

OTV可以访问ONTAP:

  • 使用SVM范围
  • 使用集群范围

注意: 如果您计划使用VASA Provider、则必须使用集群范围的存储。 

注意: 如果使用的 是SVM范围的存储、则必须在SVM级别配置新用户和角色。  默认vsadmin用户不具有SRA所需的所有必要权限。

有关如何创建要由OTV使用的本地ONTAP用户和角色的详细信息、请参见 如何为ONTAP工具配置基于角色的访问控制

追加信息

另请注意、 无法在OTV 9.12上发现SVM或集群

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.