Der CNS vSphere-Benutzer muss bestimmte Berechtigungen aufweisen, um Vorgänge durchzuführen, die sich auf Cloud Native Storage beziehen.
Sie können mehrere Rollen erstellen, um zur
Cloud Native Storage-Umgebung gehörenden Objekten Berechtigungssätze zuzuweisen.
Hinweis: Diese Rollen müssen nur für generische Kubernetes-Cluster erstellt werden. Wenn Sie in der vSphere with Tanzu-Umgebung arbeiten, verwenden Sie die Rolle „Arbeitslastspeicher-Manager“ für Speichervorgänge.
Weitere Informationen zu Rollen und Berechtigungen in vSphere und zum Erstellen einer Rolle finden Sie in der Dokumentation zu vSphere-Sicherheit.
Rollenname | Rechtename | Beschreibung | Erforderlich bei |
---|---|---|---|
CNS-Datenspeicher | Datenspeicher > Dateivorgänge auf niedriger Ebene | Ermöglicht die Durchführung von Lese-, Schreib-, Lösch- und Umbenennungsvorgängen im Datenspeicherbrowser. | Gemeinsam genutzter Datenspeicher, in dem sich persistente Volumes befinden. |
CNS-HOST-CONFIG-STORAGE | Host > Konfiguration > Konfiguration für Speicherpartition | Ermöglicht die Verwaltung des vSAN-Datenspeichers. | Erforderlich auf einem vSAN-Cluster mit vSAN-Dateidienst. Nur für Datei-Volume erforderlich. |
CNS-VM | Virtuelle Maschine > Konfiguration ändern > Vorhandene Festplatte hinzufügen | Ermöglicht das Hinzufügen einer vorhandenen virtuellen Festplatte zu einer virtuellen Maschine. | Alle Cluster-Knoten-VMs |
Virtuelle Maschine > Konfiguration ändern > Gerät hinzufügen oder entfernen | Ermöglicht das Hinzufügen oder Entfernen von Geräten (ausgenommen Festplatten). | ||
CNS-SEARCH-AND-SPBM | CNS > Durchsuchbar | Ermöglicht dem Speicheradministrator das Anzeigen der Benutzeroberfläche des nativen Cloud-Speichers. | Root-vCenter Server. |
Profile-Driven Storage > Ansicht des Profile-Driven Storage | Ermöglicht die Anzeige festgelegter Speicherrichtlinien. | ||
Nur Lesen | Standardrolle | Benutzer mit der Rolle „Nur Lesen“ für ein Objekt können den Status des Objekts und Details zum Objekt anzeigen. Benutzer mit dieser Rolle können beispielsweise nach dem freigegebenen Datenspeicher suchen, auf den alle Knoten-VMs zugreifen können. Bei zonen- und topologiefähigen Umgebungen müssen alle Vorgänger der Knoten-VMs, wie z. B. Hosts, Clusters und Datencenter, über die Rolle „Schreibgeschützt“ für den vSphere-Benutzer verfügen, der für die Verwendung des CCM und CSI-Treibers konfiguriert ist. Dies ist erforderlich, um das Lesen von Tags und Kategorien zur Vorbereitung der Knotentopologie zuzulassen. |
Alle Hosts, auf denen sich die VMs der Knoten befinden Datencenter |