BlueXP-Mitglieder und Dienstkonten hinzufügen
Mit BlueXP Identity and Access Management (IAM) können Sie Ihrer Organisation Mitglieder hinzufügen und ihnen eine oder mehrere Rollen innerhalb Ihrer Ressourcenhierarchie zuweisen. Eine Rolle enthält einen Satz von Berechtigungen, mit denen ein Mitglied bestimmte Aktionen auf einer bestimmten Ebene der Ressourcenhierarchie ausführen kann. Sie können neue Benutzerkonten und Dienstkonten zuordnen, Mitgliederrollen verwalten und vieles mehr.
|
Stellen Sie sicher, dass zwei Mitglieder über die Rolle des Organisationsadministrators verfügen, um den Zugriff auf Ihre BlueXP-Organisation nicht zu verlieren. |
Um Benutzer und deren Berechtigungen zu verwalten, müssen Sie eine der folgenden Rollen zuweisen:
-
Organisationsadministrator
Benutzer mit dieser Rolle können alle Mitglieder verwalten
-
Ordner- oder Projektadministrator
Benutzer mit dieser Rolle können nur Mitglieder eines bestimmten Ordners oder Projekts verwalten.
_Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].
Fügen Sie Mitglieder zu Ihrer Organisation hinzu
Sie können Ihrer Organisation zwei Arten von Mitgliedern hinzufügen: ein Benutzerkonto und ein Dienstkonto. Ein Dienstkonto wird von Anwendungen verwendet, um Aufgaben über die BlueXP API ohne menschliches Eingreifen auszuführen. Ein Benutzerkonto wird normalerweise von einer Person verwendet, um sich bei BlueXP anzumelden und Ressourcen zu verwalten.
Benutzer müssen sich für BlueXP anmelden, bevor sie einer Organisation hinzugefügt oder ihnen eine Rolle zugewiesen werden. Sie können jedoch Dienstkonten direkt von BlueXP aus erstellen.
Um Benutzer und deren Berechtigungen zu verwalten, müssen Sie über die Rolle Organisationsadministrator oder die Rolle Ordner oder Projektadministrator verfügen. Denken Sie daran, dass Benutzer mit der Rolle Ordner oder Projektadministrator nur Mitglieder für den Ordner oder Projekte verwalten können, für die sie Administratorrechte besitzen.
-
Leiten Sie den Benutzer zum Besuch weiter "NetApp BlueXP Website" um sich anzumelden.
Sobald sich Benutzer angemeldet haben, füllen sie die Seite Anmelden aus, überprüfen ihre E-Mails und melden sich an. Wenn BlueXP Benutzer auffordert, eine Organisation zu erstellen, schließen sie diese und benachrichtigen Sie über die Kontoerstellung. Anschließend können Sie den Benutzer zu Ihrer bestehenden BlueXP -Organisation hinzufügen.
-
Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement aus
.
-
Wählen Sie Mitglieder.
-
Wählen Sie Mitglied hinzufügen.
-
Führen Sie zum Hinzufügen des Mitglieds die folgenden Schritte im Dialogfeld aus:
-
Entity Type: Behalten Sie User ausgewählt.
-
Benutzer-E-Mail: Geben Sie die E-Mail-Adresse des Benutzers ein, die mit dem von ihnen erstellten BlueXP -Login verknüpft ist.
-
Wählen Sie eine Organisation, einen Ordner oder ein Projekt: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.
Beachten Sie Folgendes:
-
Sie können nur aus den Ordnern und Projekten auswählen, für die Sie Administratorrechte haben.
-
Durch die Auswahl einer Organisation oder eines Ordners erhält das Mitglied Zugriff auf alle Inhalte.
-
-
Wählen Sie eine Kategorie und wählen Sie dann eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen bereitstellt, die mit der Organisation, dem Ordner oder dem Projekt verknüpft sind, das Sie ausgewählt haben.
-
Wenn Sie einen Ordner oder ein Projekt ausgewählt haben, können Sie aus jeder anderen Rolle als Organisationsadministrator wählen.
-
-
Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten oder dem Benutzer weitere Berechtigungen im ausgewählten Bereich gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine andere Rollenkategorie an und wählen Sie dann eine Rolle.
-
-
Wählen Sie Hinzufügen.
NetApp BlueXP sendet dem Benutzer eine E-Mail mit Informationen zum Zugriff auf BlueXP.
-
Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement aus
.
-
Wählen Sie Mitglieder.
-
Wählen Sie Mitglied hinzufügen.
-
Führen Sie zum Hinzufügen des Mitglieds die folgenden Schritte im Dialogfeld aus:
-
Entitätstyp: Wählen Sie Service-Konto.
-
Name des Service-Kontos: Geben Sie einen Namen für das Service-Konto ein.
-
Wählen Sie eine Organisation, einen Ordner oder ein Projekt: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.
Beachten Sie Folgendes:
-
Sie können nur aus den Ordnern und Projekten auswählen, für die Sie Administratorrechte haben.
-
Durch die Auswahl einer Organisation oder eines Ordners erhält das Mitglied Zugriff auf alle Inhalte.
-
-
Wählen Sie eine Kategorie und dann eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen erteilt, die mit der von Ihnen ausgewählten Organisation, dem Ordner oder dem Projekt verknüpft sind.
-
Wenn Sie einen Ordner oder ein Projekt ausgewählt haben, können Sie aus jeder anderen Rolle als Organisationsadministrator wählen.
-
-
Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten oder dem Benutzer weitere Berechtigungen im ausgewählten Bereich gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine andere Rollenkategorie an und wählen Sie dann eine Rolle.
-
-
Laden Sie die Client-ID und den Client-Schlüssel herunter, oder kopieren Sie ihn.
BlueXP zeigt das Client-Geheimnis nur einmal an. Kopieren oder laden Sie es herunter und speichern Sie es sicher. Beachten Sie, dass Sie die Client-ID und das Client-Geheimnis später bei Bedarf neu erstellen können.
-
Wählen Sie Schließen.
Anzeigen von Organisationsmitgliedern
Sie können eine Liste aller Mitglieder in Ihrer BlueXP -Organisation anzeigen. Um zu verstehen, welche Ressourcen und Berechtigungen einem Mitglied zur Verfügung stehen, können Sie die dem Mitglied zugewiesenen Rollen auf verschiedenen Ebenen der Ressourcenhierarchie Ihres Unternehmens anzeigen. "Erfahren Sie, wie Sie mit Rollen den Zugriff auf BlueXP -Ressourcen steuern."
Sie können sowohl Benutzerkonten als auch Dienstkonten auf der Seite Mitglieder anzeigen.
|
Sie können auch alle Mitglieder anzeigen, die einem bestimmten Ordner oder Projekt zugeordnet sind. "Weitere Informationen .". |
-
Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement aus
.
-
Wählen Sie Mitglieder.
In der Tabelle Mitglieder sind die Mitglieder Ihrer Organisation aufgelistet.
-
Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie
und wählen Sie dann Details anzeigen aus.
Entfernen Sie ein Mitglied aus Ihrer Organisation
Möglicherweise müssen Sie ein Mitglied aus Ihrer Organisation entfernen, beispielsweise wenn es Ihr Unternehmen verlässt.
Durch das Entfernen eines Mitglieds werden dessen Berechtigungen entfernt, seine BlueXP und NetApp -Support-Site-Konten bleiben jedoch erhalten.
-
Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie
Wählen Sie dann Benutzer löschen.
-
Bestätigen Sie, dass Sie das Mitglied aus Ihrer Organisation entfernen möchten.
Erstellen Sie die Anmeldeinformationen für ein Dienstkonto neu
Erstellen Sie neue Anmeldeinformationen, wenn diese verloren gehen oder eine Aktualisierung der Sicherheitsanmeldeinformationen erforderlich ist.
Wenn Sie die Anmeldeinformationen neu erstellen, löschen Sie die vorhandenen Anmeldeinformationen für das Dienstkonto und erstellen neue. Sie können die vorherigen Anmeldeinformationen nicht verwenden.
-
Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement aus
.
-
Wählen Sie Mitglieder.
-
Navigieren Sie in der Tabelle Members zu einem Servicekonto, wählen Sie
und wählen Sie dann Recreate Secrets aus.
-
Wählen Sie Recreate.
-
Laden Sie die Client-ID und den Client-Schlüssel herunter, oder kopieren Sie ihn.
BlueXP zeigt das Client-Geheimnis nur einmal an. Kopieren oder laden Sie es herunter und speichern Sie es sicher.
Verwalten der Multi-Faktor-Authentifizierung (MFA) eines Benutzers
Wenn ein Benutzer den Zugriff auf sein MFA-Gerät verliert, können Sie seine MFA-Konfiguration entweder entfernen oder deaktivieren.
Wenn Sie die MFA-Konfiguration entfernen, muss der Benutzer MFA bei der Anmeldung bei BlueXP erneut einrichten. Wenn der Benutzer nur vorübergehend den Zugriff auf sein MFA-Gerät verloren hat, kann er den Wiederherstellungscode verwenden, den er bei der Einrichtung von MFA gespeichert hat, um sich bei BlueXP anzumelden.
Wenn sie ihren Wiederherstellungscode nicht haben, deaktivieren Sie MFA vorübergehend, um die Anmeldung zu ermöglichen. Wenn Sie MFA für einen Benutzer deaktivieren, wird es nur für acht Stunden deaktiviert und dann automatisch wieder aktiviert. Dem Benutzer ist während dieser Zeit eine Anmeldung ohne MFA gestattet. Nach den acht Stunden muss der Benutzer MFA verwenden, um sich bei BlueXP anzumelden.
|
Sie müssen über eine E-Mail-Adresse in derselben Domäne wie der betroffene Benutzer verfügen, um die Multi-Faktor-Authentifizierung dieses Benutzers zu verwalten. |
-
Wählen Sie oben rechts in der Konsole
> Identitäts- und Zugriffsverwaltung.
-
Wählen Sie Mitglieder.
Die Mitglieder Ihrer Organisation erscheinen in der Tabelle Mitglieder.
-
Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie
und wählen Sie dann Multi-Faktor-Authentifizierung verwalten.
-
Wählen Sie, ob die MFA-Konfiguration des Benutzers entfernt oder deaktiviert werden soll.