Informieren Sie sich über Zugriffsrollen von BlueXP
Das Identitäts- und Zugriffsmanagement (IAM) von BlueXP umfasst vordefinierte Rollen, die Sie den Mitgliedern Ihrer Organisation auf verschiedenen Ebenen Ihrer Ressourcenhierarchie zuweisen können. Bevor Sie diese Rollen zuweisen, sollten Sie die Berechtigungen verstehen, die jede Rolle beinhaltet. Die Rollen lassen sich in folgende Kategorien einteilen: Plattform, Applikation und Datenservice.
Plattformrollen
Plattformrollen gewähren alle BlueXP Administrationsberechtigungen, einschließlich der Rollenzuweisung und Benutzeranlegung. Plattformrollen ermöglichen den Zugriff auf alle BlueXP Datendienste und -Anwendungen. BlueXP IAM umfasst zwei Plattformrollen: Organisationsadministrator und Ordner- oder Projektadministrator. Der Hauptunterschied zwischen den beiden BlueXP IAM-Plattformrollen ist der Umfang.
Plattformrolle | Zuständigkeiten |
---|---|
Ermöglicht einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation, das Hinzufügen von Mitgliedern zu jedem Projekt oder Ordner sowie das Ausführen beliebiger BlueXP -Aufgaben und die Verwendung beliebiger Datendienste, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle organisieren und verwalten Ihre BlueXP -Organisation. Sie erstellen Ordner und Projekte, weisen Rollen zu, fügen Benutzer hinzu und können alle Arbeitsumgebungen verwalten, sofern sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Connectors erstellen kann. |
|
Ermöglicht einem Benutzer uneingeschränkten Zugriff auf bestimmte Projekte und Ordner, denen er zugewiesen ist. Sie können Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige BlueXP -Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des Ordners oder Projekts verwenden, denen sie zugewiesen sind. Ordner- oder Projektadministratoren können keine Konnektoren erstellen. |
|
Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit BlueXP, wodurch Single-Sign-On (SSO) ermöglicht wird. |
|
Ermöglicht einem Benutzer, vorhandene Föderationen mit BlueXP anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden |
Anwendungsrollen
Im Folgenden finden Sie eine Liste der Rollen in der Anwendungskategorie. Jede Rolle gewährt bestimmte Berechtigungen innerhalb ihres festgelegten Umfangs. Benutzer, die nicht über die erforderliche Anwendungsrolle oder eine Plattformrolle verfügen, können nicht auf die Anwendung zugreifen.
Anwendungsrolle | Zuständigkeiten |
---|---|
Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten. |
|
Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern das Monitoring und Anzeigen von Nutzungsinformationen, Ressourcen und Administratorinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen. |
|
Benutzer mit der Keystone-Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern das Monitoring und Anzeigen von Nutzungsinformationen, Ressourcen und Administratorinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen. |
|
ONTAP Mediator-Setup-Rolle |
Servicekonten mit der Setup-Rolle ONTAP Mediator können Serviceanfragen erstellen. Diese Rolle ist in einem Servicekonto erforderlich, um eine Instanz des "ONTAP Cloud Mediator" . |
Bietet Zugriff auf Warn- und Überwachungstools sowie die Möglichkeit, Supportfälle einzugeben und zu verwalten. |
|
Verwaltung von Storage-Zustands- und Governance-Funktionen, Erkennung von Storage-Ressourcen sowie Ändern und Löschen vorhandener Arbeitsumgebungen |
|
Zeigen Sie den Speicherzustand und die Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speicherarbeitsumgebungen können nicht erkannt, geändert oder gelöscht werden. |
|
Verwaltung von Storage- und Funktionszustands- und Governance-Funktionen; alle Berechtigungen des Storage-Administrators außer bestehende Arbeitsumgebungen können nicht geändert oder gelöscht werden. |
Datenservice-Rollen
Nachfolgend finden Sie eine Liste der Rollen in der Datenservicekategorie. Jede Rolle gewährt bestimmte Berechtigungen innerhalb ihres festgelegten Umfangs. Benutzer, die nicht über die erforderliche Rolle für den Datenservice oder eine Plattformfunktion verfügen, können nicht auf den Datenservice zugreifen.
Datenservice-Rolle | Zuständigkeiten |
---|---|
Führen Sie beliebige Aktionen im Sicherungs- und Wiederherstellungsdienst aus. |
|
Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher. |
|
"Administrator für die Wiederherstellung von Backup und Wiederherstellung" |
Stellen Sie Workloads im Sicherungs- und Wiederherstellungsdienst wieder her. |
Klonen Sie Anwendungen und Daten im Sicherungs- und Wiederherstellungsdienst. |
|
Informationen zur Sicherung und Wiederherstellung anzeigen. |
|
Führen Sie beliebige Aktionen im Disaster Recovery-Dienst durch. |
|
Führen Sie Failover und Migrationen durch. |
|
Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover. |
|
Nur Informationen anzeigen. |
|
Klassifizierungsanzeige |
Bietet die Möglichkeit, die Ergebnisse des BlueXP classification anzuzeigen. Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen erstellen, auf die sie zugreifen dürfen. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemas nicht aktivieren oder deaktivieren. Klassifizierung hat keine Viewer-Rolle. |
Verwalten Sie Aktionen auf den Registerkarten Schützen, Warnungen, Wiederherstellen, Einstellungen und Berichte des Ransomware-Schutz-Service. |
|
Anzeigen von Workload-Daten, Anzeigen von Warnungsdaten, Herunterladen von Wiederherstellungsdaten und Herunterladen von Berichten im Ransomware-Schutzdienst. |
|
SnapCenter-Admin |
Bietet die Möglichkeit, Snapshots aus lokalen ONTAP Clustern mithilfe von BlueXP Backup und Recovery für Applikationen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen in BlueXP ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Arbeitsumgebungen in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle BlueXP-Dienste verwenden SnapCenter hat keine Viewer-Rolle. |