仮想ストレージコンソールの RBAC の設定方法
のとう
のとう
環境
- FlexPod
- Virtual Storage Console(VMware)
説明
ここでは、 VSC の RBAC を設定する手順について説明します。
VMware vSphere 用の Virtual Storage Console ( VSC )は、 vCenter ロールベースのアクセスコントロール( RBAC )と Data ONTAP RBAC の両方をサポートしています。
ユーザが VSC を使用できるようにするには、 vCenter とストレージコントローラの両方に対する適切な権限が必要です。ユーザは、システム管理者ログインを使用して VSC にアクセスしたり、 RBAC ロールを使用してアカウントを利用したりできます。RBAC を簡素化するために、 vCenter および Data ONTAP では次のオプションを使用できます。
- VSC 固有の事前設定ロール:
VSC のインストール時に、これらのロールが vCenter に追加されます。これらのロールには、新しいデータストアのプロビジョニングや仮想マシンのバックアップなど、特定のタスクを実行するために必要な VSC 権限と vCenter Server 権限の両方が含まれます。
注:デフォルトの RBAC ロールは、 VSC 4.2 以降にのみ含まれています - RBAC User Creator for Data ONTAP :
RBAC User Creator ツールを使用すると、ストレージシステム上でロールをすばやく設定できるシンプルな GUI を使用できます。このツールの詳細と使用方法をスクリーンショット[1]とともにネットアップコミュニティフォーラムに掲載しています。RBAC User Creator ツールは、 ToolChest からダウンロードできます。 このontapPrivs.xml KB には、最新の特権ファイル( ONTAPPRIVS.xml )が添付ファイルとして含まれています。 インストールディレクトリ内のデフォルトの ONTAPPRIVS.xml ファイルを新しいファイルに置き換えるだけです。