ONTAP tools for VMware vSphere 9.13
ONTAP Toolsに付属の標準ロール
ONTAP Toolsには、vCenter Serverの権限とRBACを簡単に使用できるように、主要なONTAP Toolsタスクを実行できる標準のONTAP Toolsロールが用意されています。また、タスクの実行を制限し、情報の表示のみを許可する読み取り専用ロールもあります。
標準のONTAP Toolsロールには、ユーザーがONTAP Toolsタスクを実行するために必要なONTAP Tools固有の権限とvCenter Server標準の権限の両方が含まれています。また、サポートされるどのバージョンのvCenter Serverでも必要な権限が付与されるように設定されています。
管理者は、必要に応じてこれらのロールを適切なユーザーに割り当てることができます。
ONTAP Toolsを最新バージョンにアップグレードした場合は、新しいバージョンのONTAP Toolsで使用できるように自動的にアップグレードされます。 |
標準のONTAP Toolsロールを表示するには、vSphere Clientの[Home]ページで[権限]をクリックします。
ONTAP Toolsの組み込みのロールで実行できるタスクを次に示します。
ロール |
説明 |
VSC Administrator |
すべてのONTAP Toolsタスクを実行するために必要なvCenter Server標準の権限とONTAP Tools固有の権限がすべて含まれています。 |
VSC Read-Only |
ONTAP Toolsに対する読み取り専用アクセスが許可されます。アクセスが制御されたONTAP Toolsの処理は実行できません。 |
VSC Provision |
ストレージのプロビジョニングに必要なvCenter Server標準の権限とONTAP Tools固有の権限がすべて含まれています。次のタスクを実行できます。
|
ONTAP Toolsの標準ロールの使用に関するガイドライン
ONTAP Tools for VMware vSphereの標準ロールを使用する場合は、一定のガイドラインに従う必要があります。
標準ロールは直接変更しないでください。ロールを直接変更すると、アップグレードするたびに変更が上書きされます。ONTAP Toolsをアップグレードすると、インストーラによって標準ロールの定義が更新されます。これは、そのバージョンのONTAP ToolsおよびサポートされるすべてのバージョンのvCenter Serverでロールを最新の状態に維持するためです。
代わりに、標準ロールを使用して環境に応じたカスタム ロールを作成することができます。これを行うには、ONTAP Toolsの標準ロールをコピーし、そのロールを編集します。この方法で作成したロールは、ONTAP Tools Windowsサービスを再起動またはアップグレードしても維持されます。
ONTAP Toolsの標準ロールの用途としては次のケースが考えられます。
-
すべてのONTAP Toolsタスクに標準のONTAP Toolsロールを使用する。
このシナリオでは、標準ロールはONTAP Toolsタスクの実行に必要なすべての権限をユーザーに提供します。
-
複数のロールを組み合わせてユーザーが実行できるタスクを拡張する。
単独では要件に合う標準のONTAP Toolsロールがない場合は、複数のロールを含む上位グループを作成してロールを拡張することができます。
ユーザーがvCenter Server標準の別の権限を必要とするONTAP Tools以外のタスクも実行する必要がある場合は、それらの権限を提供するロールを作成し、グループに追加します。
-
より細分化されたロールを作成する。
標準のONTAP Toolsロールよりも少ない権限のロールが必要な場合は、ONTAP Toolsロールを使用して新しいロールを作成することができます。
この場合は、必要なONTAP Toolsロールのクローンを作成してから、そのクローンを編集してユーザーに必要な権限だけを残します。