仮想ストレージコンソールの RBAC の設定方法

環境

• FlexPod
• Virtual Storage Console（VMware）

説明

ここでは、 VSC の RBAC を設定する手順について説明します。

VMware vSphere 用の Virtual Storage Console （ VSC ）は、 vCenter ロールベースのアクセスコントロール（ RBAC ）と Data ONTAP RBAC の両方をサポートしています。

ユーザが VSC を使用できるようにするには、 vCenter とストレージコントローラの両方に対する適切な権限が必要です。ユーザは、システム管理者ログインを使用して VSC にアクセスしたり、 RBAC ロールを使用してアカウントを利用したりできます。RBAC を簡素化するために、 vCenter および Data ONTAP では次のオプションを使用できます。

• VSC 固有の事前設定ロール：
  VSC のインストール時に、これらのロールが vCenter に追加されます。これらのロールには、新しいデータストアのプロビジョニングや仮想マシンのバックアップなど、特定のタスクを実行するために必要な VSC 権限と vCenter Server 権限の両方が含まれます。
  注：デフォルトの RBAC ロールは、 VSC 4.2 以降にのみ含まれています
• RBAC User Creator for Data ONTAP ：
  RBAC User Creator ツールを使用すると、ストレージシステム上でロールをすばやく設定できるシンプルな GUI を使用できます。このツールの詳細と使用方法をスクリーンショット[1]とともにネットアップコミュニティフォーラムに掲載しています。RBAC User Creator ツールは、 ToolChest からダウンロードできます。  このontapPrivs.xml KB には、最新の特権ファイル（ ONTAPPRIVS.xml ）が添付ファイルとして含まれています。  インストールディレクトリ内のデフォルトの ONTAPPRIVS.xml ファイルを新しいファイルに置き換えるだけです。