Skip to content

Latest commit

 

History

History
42 lines (29 loc) · 2.53 KB

scpivs44_ontap_rbac_features_in_snapcenter.adoc

File metadata and controls

42 lines (29 loc) · 2.53 KB
Raw
sidebar permalink keywords summary
sidebar
scpivs44_ontap_rbac_features_in_snapcenter.html
Il plug-in VMware di SnapCenter funziona con vCenter Server RBAC, SnapCenter RBAC (quando necessario per supportare le operazioni basate sull"applicazione) e ONTAP RBAC per determinare quali attività SnapCenter un utente specifico può eseguire sugli oggetti di un sistema storage specifico.

Funzionalità RBAC di ONTAP nel plug-in SnapCenter per VMware vSphere

Note
 ONTAP RBAC si applica solo ai processi coerenti con le applicazioni (applicazione su VMDK) del server SnapCenter.

Il RBAC (Role-Based Access Control) di ONTAP consente di controllare l’accesso a specifici sistemi storage e le azioni che un utente può eseguire su tali sistemi storage. Il plug-in VMware di SnapCenter funziona con vCenter Server RBAC, SnapCenter RBAC (quando necessario per supportare le operazioni basate sull’applicazione) e ONTAP RBAC per determinare quali attività SnapCenter un utente specifico può eseguire sugli oggetti di un sistema storage specifico.

SnapCenter utilizza le credenziali impostate (nome utente e password) per autenticare ciascun sistema storage e determinare quali operazioni possono essere eseguite su tale sistema. Il plug-in VMware di SnapCenter utilizza un set di credenziali per ciascun sistema storage. Queste credenziali determinano tutte le attività che possono essere eseguite su quel sistema di storage; in altre parole, le credenziali sono per SnapCenter, non per un singolo utente SnapCenter.

ONTAP RBAC si applica solo all’accesso ai sistemi storage e all’esecuzione di attività SnapCenter relative allo storage, come il backup delle macchine virtuali. Se non si dispone dei privilegi RBAC ONTAP appropriati per uno specifico sistema di storage, non è possibile eseguire alcuna attività su un oggetto vSphere ospitato su tale sistema di storage.

A ciascun sistema storage è associato un set di privilegi ONTAP.

L’utilizzo di ONTAP RBAC e vCenter Server RBAC offre i seguenti vantaggi:

  • Sicurezza

    L’amministratore può controllare quali utenti possono eseguire le attività a livello di oggetto vCenter Server e di sistema di storage.

  • Informazioni di audit

    In molti casi, SnapCenter fornisce un audit trail sul sistema storage che consente di tenere traccia degli eventi all’utente vCenter che ha eseguito le modifiche dello storage.

  • Usabilità

    È possibile gestire le credenziali del controller in un’unica posizione.