如何为虚拟存储控制台配置 RBAC
执行
执行
适用场景
- FlexPod
- Virtual Storage Console (VMware)
问题描述
本文介绍了为 VSC 配置 RBAC 时应遵循的步骤。
适用于 VMware vSphere 的虚拟存储控制台( VSC )支持基于 vCenter 角色的访问控制( RBAC )和 Data ONTAP RBAC 。
要使用户能够使用 VSC 、他们必须同时拥有 vCenter 和存储控制器的适当权限。用户可以使用系统管理员登录来访问 VSC 或使用具有 RBAC 角色的帐户。为了简化 RBAC 、 vCenter 和 Data ONTAP 提供了以下选项:
- 预先配置的 VSC 特定角色:
安装 VSC 时,这些角色将添加到 vCenter 中。这些角色既包含 VSC 权限、也包含执行某些任务(例如配置新数据存储库或备份虚拟机)所需的 vCenter Server 权限。
注:默认 RBAC 角色仅包括在 VSC 4.2 和更高版本中 - RBAC User Creator for Data ONTAP :
RBAC User Creator 工具提供了一个简单的 GUI 、允许在存储系统上快速配置角色。此工具以及有关如何使用此工具的详细屏幕截图已发布在 NetApp 社区论坛上。您可以从 ToolChest 下载 RBAC User Creator 工具。 最新的权限文件(名为 ontapprivs.xml )可在此 KB 上作为附件找到。 只需将安装目录中的默认 ontapprivs.xml 文件替换为新文件即可。