エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP tools for VMware vSphere 9.13

to English version

ONTAP Tools for VMware vSphere用のONTAP RBACの設定

ONTAPのRBACをONTAP Tools for VMware vSphereで使用する場合は、ストレージ システムでRBACを設定する必要があります。ONTAPのRBAC機能を使用すると、アクセス権限を制限したカスタム ユーザー アカウントを1つ以上作成できます。

ONTAP ToolsとSRAは、クラスタ レベルまたはStorage Virtual Machine(SVM)レベルのいずれかでストレージ システムにアクセスできます。クラスタ レベルでストレージ システムを追加する場合、必要なすべての機能を使用するためには管理者ユーザーのクレデンシャルを指定する必要があります。SVMの詳細を直接指定してストレージ システムを追加する場合は、「vsadmin」ユーザーには特定のタスクを実行するために必要な一部のロールと権限がないことに注意してください。

VASA Providerは、クラスタ レベルでのみストレージ システムにアクセスできます。特定のストレージ コントローラーでVASA Providerが必要な場合は、ONTAP ToolsまたはSRAを使用している場合でも、クラスタ レベルでストレージ システムをONTAP Toolsに追加する必要があります。

新しいユーザーを作成し、クラスタまたはSVMをONTAP Toolsに接続するには、次の作業を行う必要があります。

  • ONTAP System Manager 9.8P1以降を使用して、クラスタ管理者またはSVM管理者ロールを作成する。 詳細については、「ユーザー ロールと権限の設定」を参照してください。

  • ONTAPを使用してユーザーを作成し、ロールを割り当て、適切なアプリケーションを設定する。

    作成したストレージ システム クレデンシャルは、ONTAP Tools用にストレージ システムを構成する際に必要です。ONTAP Tools用のストレージ システムを構成するには、ONTAP Toolsでクレデンシャルを入力する必要があります。これらのクレデンシャルを使用してストレージ システムにログインすると、クレデンシャルの作成時にONTAPで設定したONTAP Tools機能に対する権限が付与されます。

  • ONTAP Toolsにストレージ システムを追加し、作成したユーザーのクレデンシャルを指定する。

ONTAP Toolsロール

ONTAP Toolsでは、ONTAPの権限を以下に示すONTAP Toolsロールに分類します。

  • Discovery

    接続されているすべてのストレージ コントローラーを検出できます

  • Create Storage

    ボリュームおよび論理ユニット番号(LUN)を作成できます

  • Modify Storage

    ストレージ システムのサイズ変更と重複排除を実行できます

  • Destroy Storage

    ボリュームおよびLUNを破棄できます

VASA Providerロール

クラスタ レベルではPolicy Based Managementのみを作成できます。このロールでは、ストレージ機能プロファイルを使用してポリシーベースでストレージを管理できます。

SRAロール

SRAでは、ONTAPの権限をクラスタ レベルまたはSVMレベルでSANまたはNASロールに分類します。これにより、ユーザーはSRM処理を実行できます。

クラスタをONTAP Toolsに追加する場合は、ONTAP ToolsでONTAP RBACロールの権限の初期検証が実行されます。直接接続のSVMのストレージIPを追加した場合、ONTAP Toolsによる初期検証は実行されません。タスク ワークフローの段階で権限が確認されて適用されます。

Top of Page