L'utilisateur vSphere CNS doit disposer de privilèges spécifiques pour effectuer des opérations liées à Stockage cloud natif.

Vous pouvez créer plusieurs rôles afin d'attribuer des ensembles d'autorisations sur les objets qui font partie de l'environnement Stockage cloud natif.
Note : Ces rôles doivent être créés uniquement pour les clusters Kubernetes génériques. Si vous travaillez dans l'environnement vSphere with Tanzu, utilisez le rôle Gestionnaire de stockage de charge de travail pour les opérations de stockage.

Pour plus d'informations sur les rôles et les autorisations dans vSphere et sur la création d'un rôle, reportez-vous à la documentation de Sécurité vSphere.

Nom du rôle Nom de privilège Description Requis sur
Stockage cloud natif - Banque de données Banque de données > Opérations de fichier de niveau inférieur Permet l'exécution d'opérations de lecture, d'écriture, de suppression et de changement de nom dans le navigateur de la banque de données. Banque de données partagée sur laquelle résident des volumes persistants.
CNS-HOST-CONFIG-STORAGE Hôte > Configuration > Configuration de partition de stockage Permet la gestion de la banque de données vSAN. Requis sur un cluster vSAN avec service de fichiers vSAN. Requis pour le volume de fichiers uniquement.
Stockage cloud natif - Machine virtuelle Machine virtuelle > Modifier la configuration > Ajouter un disque existant Permet l'ajout d'un disque virtuel existant à une machine virtuelle. Toutes les machines virtuelles de nœud du cluster.
Machine virtuelle > Modifier la configuration > Ajouter ou supprimer un périphérique Permet l'ajout ou la suppression de n'importe quel périphérique non-disque.
CNS-SEARCH-AND-SPBM Stockage cloud natif > Possibilité de recherche Permet à l'administrateur de stockage d'afficher l'interface utilisateur du stockage cloud natif. Instance racine de vCenter Server.
Stratégies de stockage VM > Afficher les stratégies de stockage VM Permet d'afficher les stratégies de stockage définies.
Lecture seule Rôle par défaut Les utilisateurs qui ont le rôle Lecture seule pour un objet sont autorisés à afficher l'état et les détails de l'objet. Par exemple, les utilisateurs disposant de ce rôle peuvent trouver la banque de données partagée accessible à toutes les machines virtuelles de nœud.

Pour les environnements sensibles à la zone et à la topologie, tous les ancêtres de machines virtuelles de nœuds, tels qu'un hôte, un cluster et un centre de données, doivent avoir le rôle en lecture seule défini pour l'utilisateur vSphere configuré pour utiliser le pilote CSI et CCM. Cela est nécessaire pour permettre la lecture des balises et des catégories afin de préparer la topologie des nœuds.

Tous les hôtes sur lesquels résident les machines virtuelles des nœuds

Centre de données