ONTAP tools for VMware vSphere 9.12
HTML版のドキュメントが最新版です。 to English version
ONTAP Tools for VMware vSphere用のONTAP RBACの設定
ONTAPのRBACをONTAP Tools for VMware vSphereで使用する場合は、ストレージ システムでRBACを設定する必要があります。ONTAPのRBAC機能を使用すると、アクセス権限を制限したカスタム ユーザー アカウントを1つ以上作成できます。
VSCとSRAは、クラスタ レベルまたはStorage Virtual Machine(SVM)レベルのいずれかでストレージ システムにアクセスできます。クラスタ レベルでストレージ システムを追加する場合、必要なすべての機能を使用するためには管理者ユーザーのクレデンシャルを指定する必要があります。SVMの詳細を直接指定してストレージ システムを追加する場合は、「vsadmin」ユーザーには特定のタスクを実行するために必要な一部のロールと権限がないことに注意してください。
VASA Providerは、クラスタ レベルでのみストレージ システムにアクセスできます。特定のストレージ コントローラーでVASA Providerが必要な場合は、VSCまたはSRAを使用している場合でも、クラスタ レベルでストレージ システムをVSCに追加する必要があります。
新しいユーザーを作成し、クラスタまたはSVMをONTAP Toolsに接続するには、次の作業を行う必要があります。
-
ONTAP System Manager 9.8P1以降を使用して、クラスタ管理者またはSVM管理者ロールを作成する。 詳細については、「ユーザー ロールと権限の設定」を参照してください。
-
ONTAPを使用してユーザーを作成し、ロールを割り当て、適切なアプリケーションを設定する。
作成したストレージ システム クレデンシャルは、VSC用にストレージ システムを構成する際に必要です。VSC用のストレージ システムを構成するには、VSCでクレデンシャルを入力する必要があります。これらのクレデンシャルを使用してストレージ システムにログインすると、クレデンシャルの作成時にONTAPで設定したVSC機能に対する権限が付与されます。
-
VSCにストレージ システムを追加し、作成したユーザーのクレデンシャルを指定する。
VSCロール
VSCでは、ONTAPの権限を以下に示すVSCロールに分類します。
-
Discovery
接続されているすべてのストレージ コントローラーを検出できます
-
Create Storage
ボリュームおよび論理ユニット番号(LUN)を作成できます
-
Modify Storage
ストレージ システムのサイズ変更と重複排除を実行できます
-
Destroy Storage
ボリュームおよびLUNを破棄できます
VASA Providerロール
クラスタ レベルではPolicy Based Managementのみを作成できます。このロールでは、ストレージ機能プロファイルを使用してポリシーベースでストレージを管理できます。
SRAロール
SRAでは、ONTAPの権限をクラスタ レベルまたはSVMレベルでSANまたはNASロールに分類します。これにより、ユーザーはSRM処理を実行できます。
VSCにクラスタを追加する場合は、ONTAP RBACロールの権限の初期検証が実行されます。直接接続のSVMのストレージIPを追加した場合、初期検証は実行されません。タスク ワークフローの段階で権限が確認されて適用されます。