跳到主要内容

使用适用于 VMware vSphere 的 VSC 时建议使用的 ONTAP 角色

可设置几个建议的 ONTAP 角色以便使用适用于 VMware vSphere 的 Virtual Storage Console 和基于角色的访问控制(RBAC)。这些角色包含所需的 ONTAP 特权以执行由 Virtual Storage Console(VSC)任务执行的必要存储操作。

要创建新的用户角色,必须以管理员身份登录到运行 ONTAP 的存储系统。可使用以下途径之一创建 ONTAP 角色:

  • ThinkSystem DM 系列存储管理软件 9.7 或更高版本

    配置用户角色和特权

  • 适用于 ONTAP 的 RBAC User Creator 工具(如果使用的是 ONTAP 9.6 或更低版本)

每个 ONTAP 角色都有一个关联的用户名和密码对,它们构成了角色的凭证。如果不使用这些凭证登录,则无法访问与该角色关联的存储操作。

为确保安全,特定于 VSC 的 ONTAP 角色以分层结构进行排序。这意味着第一个角色是最受限的角色,仅具有与最基本的 VSC 存储操作集相关联的特权。下一个角色既包括其自身的特权,又包括与上一个角色相关联的所有特权。每个后续角色在支持的存储操作方面所受的限制越来越少。

以下是使用 VSC 时建议使用的一些 ONTAP RBAC 角色。创建这些角色后,可以将这些角色分配给必须执行与存储相关的任务(例如,配置虚拟机)的用户。

  1. 发现

    此角色可以添加存储系统。

  2. 创建存储

    此角色可以创建存储。此角色还包括与“发现”角色关联的所有特权。

  3. 修改存储

    此角色可以修改存储。此角色还包括与“发现”角色和“创建存储”角色关联的所有特权。

  4. 销毁存储

    此角色可以销毁存储。此角色还包括与“发现”角色、“创建存储”角色和“修改存储”角色关联的所有特权。

如果在使用适用于 ONTAP 的 VASA Provider,还应设置基于策略的管理(PBM)角色。此角色可以使用存储策略来管理存储。此角色要求还要设置发现角色。