El usuario de vSphere de CNS debe tener privilegios específicos para realizar operaciones relativas al Almacenamiento nativo en la nube.
Puede crear varias funciones para asignar conjuntos de permisos en los objetos que participan en el entorno de
Almacenamiento nativo en la nube.
Nota: Estas funciones solo se deben crear para clústeres genéricos de Kubernetes. Si trabaja en el entorno de vSphere with Tanzu, utilice la función de administrador de almacenamiento de cargas de trabajo para las operaciones de almacenamiento.
Para obtener más información sobre las funciones y los permisos en vSphere, y acerca de cómo crear una función, consulte la documentación sobre Seguridad de vSphere.
Nombre de función. | Nombre del privilegio | Descripción | Necesario para |
---|---|---|---|
CNS-Datastore | Almacén de datos > Operaciones de archivos de bajo nivel | Permite realizar tareas de lectura, escritura, eliminación y cambio de nombre en el explorador del almacén de datos. | Almacén de datos compartido en el que residen volúmenes persistentes. |
CNS-HOST-CONFIG-STORAGE | Host > Configuración > Configuración de la partición de almacenamiento | Permite la administración de almacenes de datos de vSAN. | Se requiere en un clúster de vSAN con el servicio de archivos de vSAN. Solo se requiere para el volumen de archivos. |
CNS-VM | Máquina virtual > Cambiar configuración > Agregar un disco existente | Permite agregar un disco virtual existente a una máquina virtual. | Todas las máquinas virtuales del nodo del clúster. |
Máquina virtual > Cambiar configuración > Agregar o quitar dispositivo | Permite agregar o eliminar cualquier dispositivo que no sea un disco. | ||
CNS-SEARCH-AND-SPBM | CNS > Permite búsquedas | Permite al administrador de almacenamiento ver la interfaz de usuario de almacenamiento nativo en la nube. | vCenter Server raíz. |
Directivas de almacenamiento de máquina virtual > Ver directivas de almacenamiento de máquina virtual | Permite ver las directivas de almacenamiento definidas. | ||
Solo lectura | Función predeterminada | Los usuarios con la función Solo lectura para un objeto tienen permiso de ver el estado y los detalles del objeto. Por ejemplo, los usuarios con esta función encontrarán que todas las máquinas virtuales del nodo pueden acceder al almacén de datos compartido. Para los entornos con reconocimiento de zona y topología, todos los antecesores de máquinas virtuales de nodo, como un host, un clúster o un centro de datos, deben tener la función de solo lectura establecida en el usuario de vSphere configurado para usar el controlador CSI y CCM. Esto es necesario para permitir la lectura de etiquetas y categorías a fin de preparar la topología de los nodos. |
Todos los hosts en los que residen las máquinas virtuales de los nodos Centro de datos |