ONTAP tools for VMware vSphere 9.13
ONTAP Tools for VMware vSphere用のONTAP RBACの設定
ONTAPのRBACをONTAP Tools for VMware vSphereで使用する場合は、ストレージ システムでRBACを設定する必要があります。ONTAPのRBAC機能を使用すると、アクセス権限を制限したカスタム ユーザー アカウントを1つ以上作成できます。
ONTAP ToolsとSRAは、クラスタ レベルまたはStorage Virtual Machine(SVM)レベルのいずれかでストレージ システムにアクセスできます。クラスタ レベルでストレージ システムを追加する場合、必要なすべての機能を使用するためには管理者ユーザーのクレデンシャルを指定する必要があります。SVMの詳細を直接指定してストレージ システムを追加する場合は、「vsadmin」ユーザーには特定のタスクを実行するために必要な一部のロールと権限がないことに注意してください。
VASA Providerは、クラスタ レベルでのみストレージ システムにアクセスできます。特定のストレージ コントローラーでVASA Providerが必要な場合は、ONTAP ToolsまたはSRAを使用している場合でも、クラスタ レベルでストレージ システムをONTAP Toolsに追加する必要があります。
新しいユーザーを作成し、クラスタまたはSVMをONTAP Toolsに接続するには、次の作業を行う必要があります。
-
ONTAP System Manager 9.8P1以降を使用して、クラスタ管理者またはSVM管理者ロールを作成する。 詳細については、「ユーザー ロールと権限の設定」を参照してください。
-
ONTAPを使用してユーザーを作成し、ロールを割り当て、適切なアプリケーションを設定する。
作成したストレージ システム クレデンシャルは、ONTAP Tools用にストレージ システムを構成する際に必要です。ONTAP Tools用のストレージ システムを構成するには、ONTAP Toolsでクレデンシャルを入力する必要があります。これらのクレデンシャルを使用してストレージ システムにログインすると、クレデンシャルの作成時にONTAPで設定したONTAP Tools機能に対する権限が付与されます。
-
ONTAP Toolsにストレージ システムを追加し、作成したユーザーのクレデンシャルを指定する。
ONTAP Toolsロール
ONTAP Toolsでは、ONTAPの権限を以下に示すONTAP Toolsロールに分類します。
-
Discovery
接続されているすべてのストレージ コントローラーを検出できます
-
Create Storage
ボリュームおよび論理ユニット番号(LUN)を作成できます
-
Modify Storage
ストレージ システムのサイズ変更と重複排除を実行できます
-
Destroy Storage
ボリュームおよびLUNを破棄できます
VASA Providerロール
クラスタ レベルではPolicy Based Managementのみを作成できます。このロールでは、ストレージ機能プロファイルを使用してポリシーベースでストレージを管理できます。
SRAロール
SRAでは、ONTAPの権限をクラスタ レベルまたはSVMレベルでSANまたはNASロールに分類します。これにより、ユーザーはSRM処理を実行できます。
クラスタをONTAP Toolsに追加する場合は、ONTAP ToolsでONTAP RBACロールの権限の初期検証が実行されます。直接接続のSVMのストレージIPを追加した場合、ONTAP Toolsによる初期検証は実行されません。タスク ワークフローの段階で権限が確認されて適用されます。