适用于VMware vSphere的ONTAP工具:RBAC配置
适用场景
- 适用于VMware vSphere (OTV) 9.13及更早版本的ONTAP工具
- Virtual Storage Console (VSC)
- Storage Replication Adapter (SRA)
- VASA Provider (VP)
问题解答
此知识库文章涵盖:
- OTV RBAC到vCenter
- OTV RBAC到ONTAP
为了控制用户对 vCenter和ONTAP的访问权限、适用于VMware vSphere的ONTAP工具(OTV) 会利用角色基础访问控制(RBAC)。
VMware vCenter Server RBAC:
OTV可以利用两种类型的vSphere帐户:
- 服务帐户
- 用户帐户
服务帐户
OTV使用服务帐户对vCenter执行问题描述API调用。 此帐户需要:
- 分配给vCenter管理员(或管理员)角色
User Account(用户帐户)
用户帐户决定了用户可以在OTV中执行的操作。
- 安装OTV后、新的特权和角色将添加到vCenter中
- 例如、安装OTV后、可以为用户分配
VSC Provision角色、这样用户便可以配置新的数据存储库:
- 或者、您也可以配置自定义角色并仅添加 所需的OTV权限
ONTAP RBAC
OTV可以访问ONTAP:
- 使用SVM范围
- 使用集群范围
注意: 如果您计划使用VASA Provider、则必须使用集群范围的存储。
注意: 如果使用的 是SVM范围的存储、则必须在SVM级别配置新用户和角色。 默认vsadmin用户不具有SRA所需的所有必要权限。
有关如何创建要由OTV使用的本地ONTAP用户和角色的详细信息、请参见 如何为ONTAP工具配置基于角色的访问控制
追加信息
另请注意、 无法在OTV 9.12上发现SVM或集群