Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über das Identitäts- und Zugriffsmanagement von BlueXP 

Beitragende netapp-bcammett netapp-tonias
PDFs

Mit dem Identitäts- und Zugriffsmanagement (BlueXP  Identity and Access Management, IAM) können Sie den Zugriff auf Ihre NetApp-Ressourcen organisieren und kontrollieren. Sie können Ihre Ressourcen nach der Hierarchie Ihrer Organisation organisieren. Sie können beispielsweise Ressourcen nach geographischem Standort, Standort oder Geschäftseinheit organisieren. Anschließend können Sie den Mitgliedern in bestimmten Teilen der Hierarchie IAM-Rollen zuweisen, wodurch der Zugriff auf Ressourcen in anderen Teilen der Hierarchie verhindert wird.

Wie BlueXP  IAM funktioniert

Mit BlueXP IAM können Sie Ressourcenzugriff gewähren, indem Sie Benutzern Zugriffsrollen für bestimmte Bereiche der Hierarchie zuweisen. Beispielsweise kann einem Mitglied die Rolle „Ordner- oder Projektadministrator“ für ein Projekt mit fünf Ressourcen zugewiesen werden.

Bei der Verwendung von BlueXP  IAM verwalten Sie die folgenden Komponenten:

  • Der Organisation

  • Ordner

  • Projekte

  • Ressourcen

  • Mitglieder

  • Rollen und Berechtigungen

  • Anschlüsse

BlueXP -Ressourcen sind hierarchisch organisiert:

  • Die Organisation ist die oberste der Hierarchie.

  • Ordner sind untergeordnete Elemente der Organisation oder eines anderen Ordners.

  • Projekte sind untergeordnete Elemente der Organisation oder eines Ordners.

  • Ressourcen sind einem oder mehreren Ordnern oder Projekten zugeordnet.

Das folgende Bild veranschaulicht diese Hierarchie auf einer grundlegenden Ebene.

Ein konzeptionelles Diagramm, das die Ressourcenhierarchie für BlueXP  IAM zeigt: Eine Organisation, Ordner, Projekte und Ressourcen.

Organisation

Eine Organisation ist die oberste Ebene des IAM-Systems von BlueXP  und repräsentiert in der Regel Ihr Unternehmen. Ihr Unternehmen besteht aus Ordnern, Projekten, Mitgliedern, Rollen und Ressourcen. Konnektoren sind bestimmten Projekten in der Organisation zugeordnet.

Ordner

Ein Ordner ermöglicht Ihnen, verwandte Projekte zu gruppieren und von anderen Projekten in Ihrer Organisation zu trennen. Ein Ordner kann beispielsweise einen geografischen Standort (EU oder US-Osten), einen Standort (London oder Toronto) oder eine Geschäftseinheit (Engineering oder Marketing) repräsentieren.

Ordner können Projekte, andere Ordner oder beides enthalten. Das Erstellen von Ordnern ist optional.

Projekte

Ein Projekt stellt einen Arbeitsbereich in BlueXP  dar, auf den Organisationsmitglieder über den BlueXP -Bildschirm zugreifen können, um Ressourcen zu verwalten. Ein Projekt kann beispielsweise ein Cloud Volumes ONTAP System, ein On-Premises-ONTAP-Cluster oder ein FSX für ONTAP Filesystem umfassen.

Eine Organisation kann ein oder mehrere Projekte haben. Ein Projekt kann sich direkt unter der Organisation oder in einem Ordner befinden.

Ressourcen

Eine Ressource ist eine Arbeitsumgebung, die Sie in BlueXP  erstellt oder entdeckt haben.

Wenn Sie eine Ressource erstellen oder ermitteln, ist die Ressource mit dem aktuell ausgewählten Projekt verknüpft. Dies ist möglicherweise das einzige Projekt, dem Sie diese Ressource zuordnen möchten. Sie können die Ressource jedoch anderen Projekten in Ihrer Organisation zuordnen.

Sie können beispielsweise ein Cloud Volumes ONTAP-System einem weiteren Projekt oder allen Projekten in Ihrer Organisation zuordnen. Wie Sie eine Ressource zuordnen, hängt von den Anforderungen Ihres Unternehmens ab.

Tipp Sie können einen Connector auch einem anderen Ordner oder Projekt in Ihrer Organisation zuordnen. Erfahren Sie mehr über die Verwendung von Steckverbindern mit BlueXP  IAM.

Wann eine Ressource einem Ordner zugeordnet werden soll

Sie haben auch die Möglichkeit, eine Ressource einem Ordner zuzuordnen. Dies ist jedoch optional und erfüllt die Anforderungen eines bestimmten Anwendungsfalls.

Ein Organisationsadministrator kann eine Ressource mit einem Ordner verknüpfen, um einem Ordner- oder Projektadministrator zu ermöglichen, diese Ressource mit den entsprechenden Projekten im Ordner zu verknüpfen.

Angenommen, Sie haben einen Ordner, der zwei Projekte enthält:

Ein Diagramm mit einem Ordner und zwei Projekten, die sich im Ordner befinden: Projekt A und Projekt B.

Der Organisation admin kann dem Ordner eine Ressource zuordnen:

Ein Diagramm mit einem Ordner, einer Ressource, die dem Ordner zugeordnet ist, und zwei Projekten, die sich im Ordner befinden: Projekt A und Projekt B.

Durch die Verknüpfung einer Ressource mit einem Ordner wird diese nicht für alle Projekte zugänglich; nur der Ordner- oder Projektadministrator kann sie sehen. Der Ordner- oder Projektadministrator entscheidet, welche Projekte darauf zugreifen können, und ordnet die Ressource den entsprechenden Projekten zu.

In diesem Beispiel verknüpft der Administrator die Ressource mit Projekt A:

Ein Diagramm mit einem Ordner, zwei Projekten, die sich im Ordner befinden: Projekt A und Projekt B, und einer Ressource, die mit Projekt A verknüpft ist

Mitglieder, die über Berechtigungen für Projekt A verfügen, können jetzt auf die Ressource zugreifen.

Mitglieder

Mitglieder Ihrer Organisation sind Benutzerkonten oder Servicekonten. Ein Servicekonto wird normalerweise von einer Anwendung verwendet, um bestimmte Aufgaben ohne menschliches Eingreifen zu erledigen.

Jede Organisation umfasst mindestens einen Benutzer mit der Rolle „Organisationsadministrator“ (BlueXP weist diese Rolle automatisch dem Benutzer zu, der die Organisation erstellt). Sie können der Organisation weitere Mitglieder hinzufügen und verschiedene Berechtigungen auf verschiedenen Ebenen der Ressourcenhierarchie zuweisen.

Rollen und Berechtigungen

In BlueXP  IAM erteilen Sie den Mitgliedern der Organisation keine Berechtigungen direkt. Stattdessen gewähren Sie jedem Mitglied eine Rolle. Eine Rolle enthält einen Satz von Berechtigungen, mit denen ein Mitglied bestimmte Aktionen auf einer bestimmten Ebene der Ressourcenhierarchie ausführen kann.

Durch die Erteilung von Berechtigungen auf einer bestimmten Hierarchieebene wird der Zugriff auf die Ressourcen eingeschränkt, die ein Mitglied benötigt, und auf die Dienste, die es mit diesen Ressourcen nutzen kann.

Hier können Sie Rollen in der Hierarchie zuweisen

Wenn Sie ein Mitglied einer Rolle zuordnen, müssen Sie die gesamte Organisation, einen bestimmten Ordner oder ein bestimmtes Projekt auswählen. Die ausgewählte Rolle gibt einem Mitglied Berechtigungen für die Ressourcen im ausgewählten Teil der Hierarchie.

Rollenvererbung

Wenn Sie eine Rolle zuweisen, wird die Rolle in der Organisationshierarchie übernommen:

Organisation

Wenn Sie einem Mitglied eine Zugriffsrolle auf Organisationsebene erteilen, erhält es Berechtigungen für alle Ordner, Projekte und Ressourcen.

Ordner

Wenn Sie eine Zugriffsrolle auf Ordnerebene erben, erben alle Ordner, Projekte und Ressourcen im Ordner diese Rolle.

Wenn Sie beispielsweise eine Rolle auf Ordnerebene zuweisen und dieser Ordner drei Projekte hat, hat das Mitglied Berechtigungen für diese drei Projekte und alle zugehörigen Ressourcen.

Projekte

Wenn Sie eine Zugriffsrolle auf Projektebene erteilen, erben alle mit diesem Projekt verknüpften Ressourcen diese Rolle.

Mehreren Rollen

Sie können jedem Organisationsmitglied eine Rolle auf verschiedenen Ebenen der Organisationshierarchie zuweisen. Es kann die gleiche Rolle oder eine andere Rolle sein. Sie können beispielsweise eine Mitgliedrolle A für Projekt 1 und Projekt 2 zuweisen. Oder Sie können eine Mitgliedrolle A für Projekt 1 und Rolle B für Projekt 2 zuweisen.

Zugriffsrollen

BlueXP  unterstützt mehrere vordefinierte Rollen, die Sie den Mitgliedern Ihres Unternehmens zuweisen können.

"Erfahren Sie mehr über Zugriffsrollen".

Anschlüsse

Wenn ein Organisationsadministrator einen Konnektor erstellt, ordnet BlueXP  diesen Connector automatisch der Organisation und dem aktuell ausgewählten Projekt zu. Der Organisation admin hat automatisch von überall im Unternehmen Zugriff auf diesen Connector. Wenn Sie jedoch andere Mitglieder in Ihrer Organisation mit unterschiedlichen Rollen haben, können diese Mitglieder nur aus dem Projekt, in dem sie erstellt wurde, auf diesen Connector zugreifen, es sei denn, Sie verknüpfen diesen Connector mit anderen Projekten.

In diesen Fällen stellen Sie einen Connector für ein anderes Projekt zur Verfügung:

  • Sie möchten Mitgliedern in Ihrer Organisation erlauben, einen vorhandenen Connector zu verwenden, um zusätzliche Arbeitsumgebungen in einem anderen Projekt zu erstellen oder zu erkennen

  • Sie haben eine vorhandene Ressource einem anderen Projekt zugeordnet und diese Ressource wird von einem Connector verwaltet

    Wenn eine Ressource, die Sie mit einem zusätzlichen Projekt verknüpfen, mithilfe eines BlueXP-Connectors erkannt wird, müssen Sie den Connector auch mit dem Projekt verknüpfen, mit dem die Ressource jetzt verknüpft ist. Andernfalls sind der Connector und die zugehörige Ressource für Mitglieder, die nicht über die Rolle „Organisationsadministrator“ verfügen, über die BlueXP-Leinwand nicht zugänglich.

Sie können eine Zuordnung auf der Seite Connectors in BlueXP  IAM erstellen:

  • Zuordnen eines Konnektors zu einem Projekt

    Wenn Sie einem Projekt einen Konnektor zuordnen, ist dieser Connector beim Anzeigen des Projekts über den BlueXP -Bildschirm zugänglich.

  • Zuordnen eines Konnektors zu einem Ordner

    Durch das Zuordnen eines Connectors zu einem Ordner wird dieser Connector nicht automatisch von allen Projekten im Ordner zugänglich gemacht. Organisationsmitglieder können erst dann auf einen Connector aus einem Projekt zugreifen, wenn Sie den Connector mit diesem spezifischen Projekt verknüpfen.

    Ein „Organisation admin“ kann einen Connector mit einem Ordner verknüpfen, so dass der „_Ordner“ oder „Projekt admin“ die Entscheidung treffen kann, diesen Connector mit den entsprechenden Projekten im Ordner zu verknüpfen.

Beispiele für IAM

Diese Beispiele zeigen, wie Sie Ihre Organisation aufbauen könnten.

Einfache Organisation

Das folgende Diagramm zeigt ein einfaches Beispiel für eine Organisation, die das Standardprojekt und keine Ordner verwendet. Ein einziges Mitglied verwaltet die gesamte Organisation.

Ein konzeptionelles Diagramm, das eine Organisation mit einem Projekt, zugehörigen Ressourcen und einem Organisationsadministrator anzeigt.

Fortschrittliche Organisation

Das folgende Diagramm zeigt eine Organisation, die die Projekte anhand von Ordnern für jeden geografischen Standort im Unternehmen organisiert. Jedes Projekt verfügt über einen eigenen Satz an Ressourcen. Zu den Mitgliedern gehören ein Organisationsadministrator und ein Administrator für jeden Ordner in der Organisation.

Ein konzeptionelles Diagramm, das eine Organisation mit drei Ordnern mit jeweils drei Projekten und den zugehörigen Ressourcen anzeigt. Es gibt vier Mitglieder: Einen Organisationsadministrator und drei Ordner-Administratoren.

Was Sie mit BlueXP  IAM erreichen können

In den folgenden Beispielen wird beschrieben, wie Sie IAM zur Verwaltung Ihrer BlueXP -Organisation einsetzen können:

  • Erteilen Sie bestimmten Mitgliedern bestimmte Rollen, damit sie nur die erforderlichen Aufgaben ausführen können.

  • Ändern Sie die Mitglieds-Berechtigungen, weil sie Abteilungen verschoben haben oder weil sie zusätzliche Verantwortlichkeiten haben.

  • Entfernen Sie einen Benutzer, der das Unternehmen verlassen hat.

  • Fügen Sie Ihrer Hierarchie Ordner oder Projekte hinzu, da eine neue Geschäftseinheit NetApp-Speicher hinzugefügt hat.

  • Verknüpfen Sie eine Ressource mit einem anderen Projekt, da diese Ressource über Kapazitäten verfügt, die ein anderes Team nutzen kann.

  • Zeigen Sie die Ressourcen an, auf die ein Mitglied zugreifen kann.

  • Zeigen Sie die Mitglieder und Ressourcen an, die einem bestimmten Projekt zugeordnet sind.

Weitere Schritte