ONTAP tools for VMware vSphere 9.12
HTML版のドキュメントが最新版です。 to English version
ONTAP Toolsに付属の標準ロール
Virtual Storage Console(VSC)には、vCenter Serverの権限とRBACを簡単に使用できるように、主要なVSCタスクを実行できる標準のVSCロールが用意されています。また、タスクの実行を制限し、VSC情報の表示のみを許可する読み取り専用ロールもあります。
標準のVSCロールには、ユーザーがVSCタスクを実行するために必要なVSC固有の権限とvCenter Server標準の権限の両方が含まれています。また、サポートされるどのバージョンのvCenter Serverでも必要な権限が付与されるように設定されています。
管理者は、必要に応じてこれらのロールを適切なユーザーに割り当てることができます。
VSCを最新バージョンにアップグレードした場合は、新しいバージョンのVSCで使用できるように自動的にアップグレードされます。 |
標準のVSCロールを表示するには、vSphere Clientの[Home]ページで[権限]をクリックします。
VSCの組み込みのロールで実行できるタスクを次に示します。
ロール |
説明 |
VSC Administrator |
すべてのVSCタスクを実行するために必要なvCenter Server標準の権限とVSC固有の権限がすべて含まれています。 |
VSC Read-Only |
VSCに対する読み取り専用アクセスが許可されます。アクセスが制御されたVSCの処理は実行できません。 |
VSC Provision |
ストレージのプロビジョニングに必要なvCenter Server標準の権限とVSC固有の権限がすべて含まれています。次のタスクを実行できます。
|
VSCの標準ロールの使用に関するガイドライン
ONTAP Tools for VMware vSphereの標準ロールを使用する場合は、一定のガイドラインに従う必要があります。
標準ロールは直接変更しないでください。ロールを直接変更すると、VSCをアップグレードするたびに変更が上書きされます。VSCをアップグレードすると、インストーラによって標準ロールの定義が更新されます。これは、そのバージョンのVSCおよびサポートされるすべてのバージョンのvCenter Serverでロールを最新の状態に維持するためです。
代わりに、標準ロールを使用して環境に応じたカスタム ロールを作成することができます。これを行うには、VSCの標準ロールをコピーし、そのロールを編集します。この方法で作成したロールは、VSC Windowsサービスを再起動またはアップグレードしても維持されます。
VSCの標準ロールの用途としては次のケースが考えられます。
-
すべてのVSCタスクに標準のVSCロールを使用する。
このシナリオでは、標準ロールはVSCタスクの実行に必要なすべての権限をユーザーに提供します。
-
複数のロールを組み合わせてユーザーが実行できるタスクを拡張する。
単独では要件に合う標準のVSCロールがない場合は、複数のロールを含む上位グループを作成してロールを拡張することができます。
ユーザーがvCenter Server標準の別の権限を必要とするVSC以外のタスクも実行する必要がある場合は、それらの権限を提供するロールを作成し、グループに追加すします。
-
より細分化されたロールを作成する。
標準のVSCロールよりも少ない権限のロールが必要な場合は、VSCロールを使用して新しいロールを作成することができます。
この場合は、必要なVSCロールのクローンを作成してから、そのクローンを編集してユーザーに必要な権限だけを残します。