vSphere 使用者必須擁有特定的權限,才能執行與 雲端原生儲存區 相關的作業。
您可以建立數個角色以在參與 雲端原生儲存區 環境的物件上指派一組權限。
如需有關 vSphere 中的角色和權限,以及如何建立角色的詳細資訊,請參閱 vSphere 安全性 說明文件。
角色名稱 | 權限名稱 | 說明 | 要求於 |
---|---|---|---|
CNS-SPBM | 設定檔導向儲存 > 設定檔導向儲存更新 | 允許對虛擬機器儲存區原則進行變更,例如建立和更新儲存區虛擬機器儲存區原則。 | 根 vCenter Server |
設定檔導向儲存 > 設定檔導向儲存視圖 | 允許檢視定義的儲存區原則。 | ||
CNS-VM | 虛擬機器 > 組態 > 新增現有磁碟 | 允許將現有的虛擬磁碟新增到虛擬機器。 | 所有叢集節點虛擬機器 |
虛擬機器 > 組態 > 新增或移除裝置 | 允許新增或移除任何非磁碟裝置。 | ||
CNS-Datastore | 資料存放區 > 低層級檔案作業 | 允許在資料存放區瀏覽器中執行讀取、寫入、刪除和重新命名作業。 | 持續性磁碟區所在的共用資料存放區 |
唯讀 | 預設角色 | 具有某物件之唯讀角色的使用者能夠檢視該物件的狀態和有關該物件的詳細資料。例如,具有此角色的使用者可以尋找所有節點虛擬機器可存取的共用資料存放區。 對於區域和拓撲感知環境,節點虛擬機器的所有上階 (例如主機、叢集和資料中心) 都必須針對設定為使用 CSI 驅動程式和 CCM 的 vSphere 使用者設定唯讀角色。若要允許讀取標籤和類別以準備節點的拓撲,則必須進行此設定。 |
節點虛擬機器所在的所有主機 資料中心 |
CNS UI | privilege.Cns.label > privilege.Cns.Searchable.label | 允許儲存區管理員查看 CNS UI。 |