Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Fügen Sie BlueXP  IAM-Mitglieder hinzu und verwalten Sie ihre Berechtigungen

Beitragende
PDFs

Mit BlueXP  Identity and Access Management (IAM) können Sie Ihrer Organisation Mitglieder hinzufügen und ihnen eine oder mehrere Rollen innerhalb Ihrer Ressourcenhierarchie zuweisen. Eine Rolle enthält einen Satz von Berechtigungen, mit denen ein Mitglied bestimmte Aktionen auf einer bestimmten Ebene der Ressourcenhierarchie ausführen kann. Sie können neue Benutzerkonten und Dienstkonten zuordnen, Mitgliederrollen verwalten und vieles mehr.

Tipp Um sicherzustellen, dass Sie den Zugriff auf Ihre BlueXP -Organisation nicht verlieren, empfiehlt es sich, zwei Mitglieder mit der Rolle „Unternehmensadministrator“ zu haben.

Um Benutzer und deren Berechtigungen zu verwalten, müssen Sie eine der folgenden Rollen zuweisen:

  • Organisationsadministrator

    Benutzer mit dieser Rolle können alle Mitglieder verwalten

  • Ordner- oder Projektadministrator

    Benutzer mit dieser Rolle können nur Mitglieder eines bestimmten Ordners oder Projekts verwalten

Wenn ein Ordner oder Projektadministrator die Seite Mitglieder anzeigt, werden auf der Seite alle Mitglieder der Organisation angezeigt. Ein Mitglied mit dieser Rolle kann jedoch nur Mitgliederberechtigungen für die Ordner und Projekte anzeigen und verwalten, für die sie Berechtigungen haben. "Erfahren Sie mehr über die Aktionen, die ein Ordner- oder Projektadministrator durchführen kann".

Fügen Sie Mitglieder zu Ihrer Organisation hinzu

Sie können Ihrem Unternehmen zwei Arten von Mitgliedern hinzufügen: Ein Benutzerkonto und ein Service-Konto. Ein Servicekonto wird normalerweise von einer Anwendung verwendet, um bestimmte Aufgaben ohne menschliches Eingreifen zu erledigen.

Sie können ein Servicekonto direkt über BlueXP  hinzufügen. Benutzer müssen sich jedoch zuerst für das BlueXP -Konto anmelden, bevor sie einer Organisation hinzugefügt oder einer Rolle zugewiesen werden können.

Um Benutzer und deren Berechtigungen zu verwalten, müssen Sie über die Rolle Organisationsadministrator oder die Rolle Ordner oder Projektadministrator verfügen. Denken Sie daran, dass Benutzer mit der Rolle Ordner oder Projektadministrator nur Mitglieder für den Ordner oder Projekte verwalten können, für die sie Administratorrechte besitzen.

Benutzerkonto
Schritte

  1. Wenn der Benutzer dies noch nicht getan hat, bitten Sie ihn, zum zu gehen "NetApp BlueXP Website" und sich anzumelden.

    Wenn der Benutzer sich anmeldet, sollte er die Seite Anmelden ausfüllen, seine E-Mail-Adresse überprüfen und sich dann anmelden. Wenn er aufgefordert wird, eine Organisation zu erstellen, sollte der Benutzer BlueXP  schließen und Sie darüber informieren, dass er sein Benutzerkonto erstellt hat. Sie können den Benutzer anschließend zu Ihrer bestehenden BlueXP -Organisation hinzufügen.

    "Erfahren Sie, wie Sie sich bei BlueXP  anmelden können".

  2. Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement ausDas Einstellungssymbol, das oben rechts in der BlueXP -Webkonsole angezeigt wird..

  3. Wählen Sie Mitglieder.

  4. Wählen Sie Mitglied hinzufügen.

  5. Führen Sie zum Hinzufügen des Mitglieds die folgenden Schritte im Dialogfeld aus:

    • Entity Type: Behalten Sie User ausgewählt.

    • Benutzer-E-Mail: Geben Sie die E-Mail-Adresse des Benutzers ein, die mit dem von ihnen erstellten BlueXP -Login verknüpft ist.

    • Wählen Sie eine Organisation, einen Ordner oder ein Projekt: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.

      Beachten Sie Folgendes:

      • Sie können nur aus den Ordnern und Projekten auswählen, für die Sie Administratorrechte haben.

      • Wenn Sie die Organisation oder einen Ordner auswählen, hat das Mitglied Berechtigungen für alles, was sich in der Organisation oder im Ordner befindet.

    • Wählen Sie eine Kategorie und wählen Sie dann eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen bereitstellt, die mit der Organisation, dem Ordner oder dem Projekt verknüpft sind, das Sie ausgewählt haben.

    • Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten oder dem Benutzer weitere Berechtigungen im ausgewählten Bereich gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine andere Rollenkategorie an und wählen Sie dann eine Rolle.

  6. Wählen Sie Hinzufügen.

    Der Benutzer sollte eine E-Mail von NetApp BlueXP  erhalten. Die E-Mail enthält Informationen, mit denen das Mitglied auf BlueXP  zugreifen kann.

Dienstkonto
Schritte

  1. Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement ausDas Einstellungssymbol, das oben rechts in der BlueXP -Webkonsole angezeigt wird..

  2. Wählen Sie Mitglieder.

  3. Wählen Sie Mitglied hinzufügen.

  4. Führen Sie zum Hinzufügen des Mitglieds die folgenden Schritte im Dialogfeld aus:

    • Entitätstyp: Wählen Sie Service-Konto.

    • Name des Service-Kontos: Geben Sie einen Namen für das Service-Konto ein.

    • Wählen Sie eine Organisation, einen Ordner oder ein Projekt: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.

      Beachten Sie Folgendes:

      • Sie können nur aus den Ordnern und Projekten auswählen, für die Sie Administratorrechte haben.

      • Wenn Sie die Organisation oder einen Ordner auswählen, hat das Mitglied Berechtigungen für alles, was sich in der Organisation oder im Ordner befindet.

    • Wählen Sie eine Kategorie und wählen Sie dann eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen bereitstellt, die mit der Organisation, dem Ordner oder dem Projekt verknüpft sind, das Sie ausgewählt haben.

    • Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten oder dem Benutzer weitere Berechtigungen im ausgewählten Bereich gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine andere Rollenkategorie an und wählen Sie dann eine Rolle.

  5. Laden Sie die Client-ID und den Client-Schlüssel herunter, oder kopieren Sie ihn.

    Das Clientgeheimnis ist nur einmal sichtbar und wird von BlueXP nirgendwo gespeichert. Kopieren oder laden Sie das Geheimnis herunter und speichern Sie es sicher. Beachten Sie, dass Sie die Client-ID und den Client-Schlüssel später nach Bedarf neu erstellen können.

  6. Wählen Sie Schließen.

Anzeigen von Organisationsmitgliedern

Sie können eine Liste aller Mitglieder in Ihrer BlueXP -Organisation anzeigen. Um zu verstehen, welche Ressourcen und Berechtigungen einem Mitglied zur Verfügung stehen, können Sie die dem Mitglied zugewiesenen Rollen auf verschiedenen Ebenen der Ressourcenhierarchie Ihres Unternehmens anzeigen.

Hier ist ein Beispiel für ein Mitglied, dem die Rolle „_Folder“ oder „Project admin“ für einen Ordner zugewiesen ist, der Berechtigungen für die drei Projekte im Ordner bereitstellt.

Ein Screenshot der Detailseite für ein Mitglied, das Berechtigungen für ein Projekt und einen Ordner hat.

Hier ist ein weiteres Beispiel, das ein Mitglied zeigt, das über die Rolle „Organisationsadministrator“ verfügt, die dem Benutzer Zugriff auf alle Ressourcen im Unternehmen gewährt.

Ein Screenshot der Detailseite für ein Mitglied, das über Administratorberechtigungen für die Organisation verfügt.

Über diese Aufgabe

Die Seite Mitglieder zeigt Details über zwei Arten von Mitgliedern an: Benutzerkonten und Dienstkonten.

Schritte

  1. Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement ausDas Einstellungssymbol, das oben rechts in der BlueXP -Webkonsole angezeigt wird..

  2. Wählen Sie Mitglieder.

    Die Mitglieder Ihrer Organisation erscheinen in der Tabelle Mitglieder.

  3. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Details anzeigen aus.

Entfernen Sie ein Mitglied aus Ihrer Organisation

Möglicherweise müssen Sie ein Mitglied aus Ihrer Organisation entfernen, z. B. wenn es Ihr Unternehmen verlassen hat.

Wenn Sie ein Mitglied aus Ihrer Organisation entfernen, wird das BlueXP -Konto des Mitglieds oder das NetApp Support-Website-Konto nicht gelöscht. Es entfernt einfach das Mitglied und die zugehörigen Berechtigungen aus Ihrer Organisation.

Schritte

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Benutzer löschen aus.

  2. Bestätigen Sie, dass Sie das Mitglied aus Ihrer Organisation entfernen möchten.

Erstellen Sie die Anmeldeinformationen für ein Dienstkonto neu

Sie können die Anmeldeinformationen (Client-ID und Client Secret) für ein Dienstkonto jederzeit neu erstellen. Sie können die Anmeldeinformationen neu erstellen, wenn Sie sie verloren haben oder wenn Ihr Unternehmen erfordert, dass Sie die Sicherheitsanmeldeinformationen nach einer bestimmten Zeit drehen.

Über diese Aufgabe

Durch das Neuerstellen der Anmeldeinformationen werden die vorhandenen Anmeldeinformationen für das Dienstkonto gelöscht und anschließend neue Anmeldeinformationen erstellt. Sie können die vorherigen Anmeldedaten nicht verwenden.

Schritte

  1. Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement ausDas Einstellungssymbol, das oben rechts in der BlueXP -Webkonsole angezeigt wird..

  2. Wählen Sie Mitglieder.

  3. Navigieren Sie in der Tabelle Members zu einem Servicekonto, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Recreate Secrets aus.

  4. Wählen Sie Recreate.

  5. Laden Sie die Client-ID und den Client-Schlüssel herunter, oder kopieren Sie ihn.

    Das Clientgeheimnis ist nur einmal sichtbar und wird von BlueXP nirgendwo gespeichert. Kopieren oder laden Sie das Geheimnis herunter und speichern Sie es sicher.

Verwandte Informationen

"Alle Mitglieder anzeigen, die einem bestimmten Ordner oder Projekt zugeordnet sind".

Mitglieds-Rollen verwalten

Organisationsmitglieder können Rollen auf jeder Ebene und mehr als einer Ebene Ihrer Ressourcenhierarchie zugewiesen werden.Sie können Mitgliedrollen zuweisen, die für ihre Verantwortlichkeiten in Ihrer BlueXP -Organisation relevant sind.

Sie können die Zuweisung einer Rolle zu einem Mitglied aufheben, eine neue Rolle hinzufügen oder beides. Eine Rolle definiert die Berechtigungen, die einem Mitglied auf Unternehmens-, Ordner- oder Projektebene zugewiesen werden. Sie können Mitglieds-Rollen zuweisen, die für ihre Verantwortlichkeiten in Ihrer BlueXP -Organisation relevant sind.

Jedem Organisationsmitglied kann eine Rolle auf verschiedenen Ebenen der Organisationshierarchie zugewiesen werden. Es kann die gleiche Rolle oder eine andere Rolle sein. Sie können beispielsweise eine Mitgliedrolle A für Projekt 1 und Rolle B für Projekt 2 zuweisen.

Tipp Einem Mitglied, dem die Rolle „Organisationsadministrator“ zugewiesen ist, können keine zusätzlichen Rollen zugewiesen werden. Sie verfügen bereits über Berechtigungen im gesamten Unternehmen.

Rollen anzeigen, die einem Mitglied zugewiesen sind

Sie können ein Mitglied anzeigen, um zu überprüfen, welchen Rollen sie derzeit zugewiesen sind.

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Details anzeigen aus.

  2. Erweitern Sie in der Tabelle die entsprechende Zeile für die Organisation, den Ordner oder das Projekt, in dem Sie die zugewiesene Rolle des Mitglieds anzeigen möchten, und wählen Sie in der Spalte Rolle Ansicht aus.

Weisen Sie eine Rolle zu

Geben Sie einem Mitglied zusätzliche Berechtigungen in Ihrem Unternehmen an, indem Sie Rollen hinzufügen, die auf die Unternehmens-, Ordner- oder Projektebene zutreffen.

Schritte

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Rolle hinzufügen aus.

  2. Führen Sie zum Hinzufügen einer Rolle die folgenden Schritte im Dialogfeld aus:

    • Wählen Sie eine Organisation, einen Ordner oder ein Projekt: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.

      Wenn Sie die Organisation oder einen Ordner auswählen, hat das Mitglied Berechtigungen für alles, was sich in der Organisation oder im Ordner befindet.

    • Wählen Sie eine Kategorie: BlueXP  unterteilt Rollen in zwei Kategorien: Plattform und Datendienst. "Erfahren Sie mehr über IAM-Rollen".

    • Wählen Sie eine Rolle: Wählen Sie eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen bereitstellt, die mit der Organisation, dem Ordner oder dem Projekt verknüpft sind, das Sie ausgewählt haben.

      • Wenn Sie die Organisation ausgewählt haben, können Sie aus jeder anderen Rolle als Ordner oder Projektadministrator wählen.

      • Wenn Sie einen Ordner oder ein Projekt ausgewählt haben, können Sie aus jeder anderen Rolle als Organisationsadministrator wählen.

        "Erfahren Sie mehr über vordefinierte IAM-Rollen".

    • Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine Rollenkategorie an und wählen Sie dann eine Rollenkategorie und eine entsprechende Rolle aus.

  3. Wählen Sie Neue Rollen hinzufügen.

Ändern Sie die zugewiesene Rolle eines Mitglieds

Sie können die zugewiesene Rolle für einen auf Unternehmens-, Ordner- oder Projektebene ändern. Mitglieder können verschiedene Rollen auf verschiedenen Ebenen Ihres Unternehmens haben.

Schritte

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Details anzeigen aus.

  2. Erweitern Sie in der Tabelle die entsprechende Zeile für die Organisation, den Ordner oder das Projekt, in dem Sie die zugewiesene Rolle des Mitglieds ändern möchten, und wählen Sie in der Spalte Rolle Ansicht aus, um die diesem Mitglied zugewiesenen Rollen anzuzeigen.

  3. Um die Rolle eines Mitglieds zu ändern, wählen Sie neben der Rolle, die Sie ändern möchten, Ändern. Sie können diese Rolle nur in eine Rolle innerhalb derselben Rollenkategorie ändern. Sie können beispielsweise von einer Datenservice-Rolle zu einer anderen wechseln. Sie werden aufgefordert, die Änderung zu bestätigen.

    1. Um die Zuweisung der Rolle eines Mitglieds aufzuheben, wählen Sie neben der Rolle aus, um die Zuweisung des Mitglieds Ein Symbol, das einem Papierkorb ähneltzur entsprechenden Rolle aufzuheben. Sie werden aufgefordert, die Entfernung zu bestätigen.

Heben Sie die Zuweisung einer Rolle zu einem Mitglied auf

Sie können die Berechtigungen eines Mitglieds für einen bestimmten Ordner oder ein bestimmtes Projekt entfernen, indem Sie dessen Rolle entfernen.

Wenn ein Mitglied in Ihrer Organisation Berechtigungen für einen Ordner oder ein Projekt hat, können Sie diese Rolle nicht entfernen. Sie haben zwei Möglichkeiten:

  • Wenn das Mitglied Berechtigungen für einen anderen Teil der Ressourcenhierarchie haben soll, müssen Sie zuerst diese Rolle hinzufügen und dann die vorhandene Rolle löschen.

  • Wenn Sie nicht möchten, dass das Mitglied über Berechtigungen für irgendetwas verfügt, sollten Sie das Mitglied aus Ihrer Organisation entfernen.

Schritte

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie Ein Symbol, das drei seitliche Punkte ist und wählen Sie dann Details anzeigen aus.

  2. Navigieren Sie in der Tabelle zum Ordner oder zur Projektebene, und wählen Sie dann Ein Symbol einer Mülltonne. Sie werden aufgefordert, die Entfernung zu bestätigen.

Verwandte Informationen