Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Informieren Sie sich über Zugriffsrollen von BlueXP 

Beitragende netapp-tonias netapp-bcammett netapp-ahibbard

Das Identitäts- und Zugriffsmanagement (IAM) von BlueXP umfasst vordefinierte Rollen, die Sie den Mitgliedern Ihrer Organisation auf verschiedenen Ebenen Ihrer Ressourcenhierarchie zuweisen können. Bevor Sie diese Rollen zuweisen, sollten Sie die Berechtigungen verstehen, die jede Rolle beinhaltet. Die Rollen lassen sich in folgende Kategorien einteilen: Plattform, Applikation und Datenservice.

Plattformrollen

Plattformrollen gewähren alle BlueXP Administrationsberechtigungen, einschließlich der Rollenzuweisung und Benutzeranlegung. Plattformrollen ermöglichen den Zugriff auf alle BlueXP Datendienste und -Anwendungen. BlueXP IAM umfasst zwei Plattformrollen: Organisationsadministrator und Ordner- oder Projektadministrator. Der Hauptunterschied zwischen den beiden BlueXP  IAM-Plattformrollen ist der Umfang.

Plattformrolle Zuständigkeiten

"Organisationsadministrator"

Ermöglicht einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation, das Hinzufügen von Mitgliedern zu jedem Projekt oder Ordner sowie das Ausführen beliebiger BlueXP -Aufgaben und die Verwendung beliebiger Datendienste, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle organisieren und verwalten Ihre BlueXP -Organisation. Sie erstellen Ordner und Projekte, weisen Rollen zu, fügen Benutzer hinzu und können alle Arbeitsumgebungen verwalten, sofern sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Connectors erstellen kann.

"Ordner- oder Projektadministrator"

Ermöglicht einem Benutzer uneingeschränkten Zugriff auf bestimmte Projekte und Ordner, denen er zugewiesen ist. Sie können Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige BlueXP -Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des Ordners oder Projekts verwenden, denen sie zugewiesen sind. Ordner- oder Projektadministratoren können keine Konnektoren erstellen.

"Föderationsadministrator"

Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit BlueXP, wodurch Single-Sign-On (SSO) ermöglicht wird.

"Föderationsbetrachter"

Ermöglicht einem Benutzer, vorhandene Föderationen mit BlueXP anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden

Anwendungsrollen

Im Folgenden finden Sie eine Liste der Rollen in der Anwendungskategorie. Jede Rolle gewährt bestimmte Berechtigungen innerhalb ihres festgelegten Umfangs. Benutzer, die nicht über die erforderliche Anwendungsrolle oder eine Plattformrolle verfügen, können nicht auf die Anwendung zugreifen.

Anwendungsrolle Zuständigkeiten

"Google Cloud NetApp Volumes Administrator"

Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten.

"Keystone Admin"

Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern das Monitoring und Anzeigen von Nutzungsinformationen, Ressourcen und Administratorinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen.

"Keystone Viewer"

Benutzer mit der Keystone-Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern das Monitoring und Anzeigen von Nutzungsinformationen, Ressourcen und Administratorinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen.

ONTAP Mediator-Setup-Rolle

Servicekonten mit der Setup-Rolle ONTAP Mediator können Serviceanfragen erstellen. Diese Rolle ist in einem Servicekonto erforderlich, um eine Instanz des "ONTAP Cloud Mediator" .

"Betriebsunterstützungsanalyst"

Bietet Zugriff auf Warn- und Überwachungstools sowie die Möglichkeit, Supportfälle einzugeben und zu verwalten.

"Storage-Admin"

Verwaltung von Storage-Zustands- und Governance-Funktionen, Erkennung von Storage-Ressourcen sowie Ändern und Löschen vorhandener Arbeitsumgebungen

"Storage-Prüfer"

Zeigen Sie den Speicherzustand und die Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speicherarbeitsumgebungen können nicht erkannt, geändert oder gelöscht werden.

"Spezialist für den Systemzustand"

Verwaltung von Storage- und Funktionszustands- und Governance-Funktionen; alle Berechtigungen des Storage-Administrators außer bestehende Arbeitsumgebungen können nicht geändert oder gelöscht werden.

Datenservice-Rollen

Nachfolgend finden Sie eine Liste der Rollen in der Datenservicekategorie. Jede Rolle gewährt bestimmte Berechtigungen innerhalb ihres festgelegten Umfangs. Benutzer, die nicht über die erforderliche Rolle für den Datenservice oder eine Plattformfunktion verfügen, können nicht auf den Datenservice zugreifen.

Datenservice-Rolle Zuständigkeiten

"Superadministrator für Sicherung und Wiederherstellung"

Führen Sie beliebige Aktionen im Sicherungs- und Wiederherstellungsdienst aus.

"Backup- und Wiederherstellungsadministrator"

Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher.

"Administrator für die Wiederherstellung von Backup und Wiederherstellung"

Stellen Sie Workloads im Sicherungs- und Wiederherstellungsdienst wieder her.

"Backup- und Wiederherstellungsklon-Administrator"

Klonen Sie Anwendungen und Daten im Sicherungs- und Wiederherstellungsdienst.

"Backup- und Wiederherstellungs-Viewer"

Informationen zur Sicherung und Wiederherstellung anzeigen.

"Notfallwiederherstellungsadministrator"

Führen Sie beliebige Aktionen im Disaster Recovery-Dienst durch.

"Administrator für Notfallwiederherstellungs-Failover"

Führen Sie Failover und Migrationen durch.

"Administrator der Notfallwiederherstellungsanwendung"

Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover.

"Disaster Recovery-Viewer"

Nur Informationen anzeigen.

Klassifizierungsanzeige

Bietet die Möglichkeit, die Ergebnisse des BlueXP classification anzuzeigen. Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen erstellen, auf die sie zugreifen dürfen. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemas nicht aktivieren oder deaktivieren. Klassifizierung hat keine Viewer-Rolle.

"Administrator für Ransomware-Schutz"

Verwalten Sie Aktionen auf den Registerkarten Schützen, Warnungen, Wiederherstellen, Einstellungen und Berichte des Ransomware-Schutz-Service.

"Viewer für Ransomware-Schutz"

Anzeigen von Workload-Daten, Anzeigen von Warnungsdaten, Herunterladen von Wiederherstellungsdaten und Herunterladen von Berichten im Ransomware-Schutzdienst.

SnapCenter-Admin

Bietet die Möglichkeit, Snapshots aus lokalen ONTAP Clustern mithilfe von BlueXP  Backup und Recovery für Applikationen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen in BlueXP ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Arbeitsumgebungen in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle BlueXP-Dienste verwenden SnapCenter hat keine Viewer-Rolle.