Der vSphere-Benutzer muss bestimmte Berechtigungen aufweisen, um Vorgänge durchzuführen, die sich auf Cloud Native Storage beziehen.
Sie können mehrere Rollen erstellen, um zur Cloud Native Storage-Umgebung gehörenden Objekten Berechtigungssätze zuzuweisen.
Weitere Informationen zu Rollen und Berechtigungen in vSphere und zum Erstellen einer Rolle finden Sie in der Dokumentation zu vSphere-Sicherheit.
| Name der Rolle | Name der Berechtigung | Beschreibung | Erforderlich bei |
|---|---|---|---|
| CNS-SPBM | Profile-Driven Storage > Update des Profile-Driven Storage | Lässt Änderungen an VM-Speicherrichtlinien zu, wie z. B. das Erstellen und Aktualisieren von VM-Speicherrichtlinien. | Root-vCenter Server |
| Profile-Driven Storage > Ansicht des Profile-Driven Storage | Ermöglicht die Anzeige festgelegter Speicherrichtlinien. | ||
| CNS-VM | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen | Ermöglicht das Hinzufügen einer vorhandenen virtuellen Festplatte zu einer virtuellen Maschine. | Alle Clusterknoten-VMs |
| Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen | Ermöglicht das Hinzufügen oder Entfernen von Geräten (ausgenommen Festplatten). | ||
| CNS-Datenspeicher | Datenspeicher > Dateivorgänge auf niedriger Ebene | Ermöglicht die Durchführung von Lese-, Schreib-, Lösch- und Umbenennungsvorgängen im Datenspeicherbrowser. | Gemeinsam genutzter Datenspeicher, in dem sich persistente Volumes befinden |
| Nur Lesen | Standardrolle | Benutzer mit der Rolle „Nur Lesen“ für ein Objekt können den Status des Objekts und Details zum Objekt anzeigen. Benutzer mit dieser Rolle können beispielsweise nach dem freigegebenen Datenspeicher suchen, auf den alle Knoten-VMs zugreifen können. Bei zonen- und topologiefähigen Umgebungen müssen alle Vorgänger der Knoten-VMs, wie z. B. Hosts, Clusters und Datencenter, über die Rolle „Schreibgeschützt“ für den vSphere-Benutzer verfügen, der für die Verwendung des CCM und CSI-Treibers konfiguriert ist. Dies ist erforderlich, um das Lesen von Tags und Kategorien zur Vorbereitung der Knotentopologie zuzulassen. |
Alle Hosts, auf denen sich die VMs der Knoten befinden Datencenter |
| CNS-Benutzeroberfläche | privilege.Cns.label > privilege.Cns.Searchable.label | Ermöglicht Speicheradministratoren die Anzeige der CNS-Benutzeroberfläche. |
