Skip to main content
NetApp Console setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Mitgliederzugriffe in der NetApp Console verwalten

Beitragende netapp-tonias netapp-ahibbard
PDFs

Verwalten Sie den Mitgliederzugriff in Ihrer Console-Organisation. Weisen Sie Rollen zu, um Berechtigungen festzulegen. Mitglieder werden entfernt, wenn sie das Unternehmen verlassen.

Erforderliche Zugriffsrollen

Super-Admin, Organisations-Admin oder Ordner- bzw. Projekt-Admin (für die von ihnen verwalteten Ordner und Projekte). Link:reference-iam-predefined-roles.html[Erfahren Sie mehr über Zugriffsrollen].

Sie können Zugriffsrollen projekt- oder ordnerbasiert zuweisen. Weisen Sie beispielsweise einem Benutzer eine Rolle für zwei bestimmte Projekte zu oder weisen Sie die Rolle auf Ordnerebene zu, um einem Benutzer die Administratorrolle für Ransomware-Resilienz für alle Projekte in einem Ordner zu geben.

Hinweis Fügen Sie Ihre Ordner und Projekte hinzu, bevor Sie Benutzern Zugriffsrechte zuweisen. "Erfahren Sie, wie Sie Ordner und Projekte hinzufügen."

Verstehen Sie, wie der Zugriff in der NetApp Console gewährt wird.

Die NetApp Console verwendet ein rollenbasiertes Zugriffskontrollmodell (RBAC) zur Verwaltung von Benutzerberechtigungen. Sie können Mitgliedern vordefinierte Rollen einzeln oder über föderierte Gruppen zuweisen. Sie können Dienstkonten und Verbundgruppen Rollen hinzufügen und zuweisen. Jede Rolle definiert, welche Aktionen ein Mitglied an den zugehörigen Ressourcen durchführen kann.

Beachten Sie Folgendes bezüglich der Zugriffsgewährung in der NetApp Console:

  • Alle Benutzer müssen sich zunächst bei der NetApp Console registrieren, bevor ihnen Zugriff auf Ressourcen gewährt werden kann.

  • Sie müssen jedem Benutzer in der Konsole explizit eine Rolle zuweisen, bevor er auf Ressourcen zugreifen kann, selbst wenn er Mitglied einer Verbundgruppe ist, der eine Rolle zugewiesen wurde.

  • Sie können Dienstkonten direkt über die Konsole hinzufügen und ihnen Rollen zuweisen.

Verwendung der Rollenvererbung

Wenn Sie in der NetApp Console eine Rolle auf Organisations-, Ordner- oder Projektebene zuweisen, wird diese Rolle automatisch an alle Ressourcen innerhalb des ausgewählten Bereichs vererbt. Beispielsweise gelten Rollen auf Ordnerebene für alle darin enthaltenen Projekte, während Rollen auf Projektebene für alle Ressourcen innerhalb dieses Projekts gelten.

Organisationsmitglieder anzeigen

Um zu verstehen, welche Ressourcen und Berechtigungen einem Mitglied zur Verfügung stehen, können Sie die dem Mitglied auf verschiedenen Ebenen der Ressourcenhierarchie Ihrer Organisation zugewiesenen Rollen anzeigen."Erfahren Sie, wie Sie mithilfe von Rollen den Zugriff auf Konsolenressourcen steuern."

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

    In der Tabelle Mitglieder sind die Mitglieder Ihrer Organisation aufgelistet.

  3. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Details anzeigen.

Einem Mitglied zugewiesene Rollen anzeigen

Sie können überprüfen, welche Rollen ihnen aktuell zugewiesen sind.

Wenn Sie die Rolle „Ordner- oder Projektadministrator“ haben, werden auf der Seite alle Mitglieder der Organisation angezeigt. Sie können jedoch nur die Mitgliedsberechtigungen für die Ordner und Projekte anzeigen und verwalten, für die Sie über Berechtigungen verfügen. "Erfahren Sie mehr über die Aktionen, die ein Ordner- oder Projektadministrator ausführen kann." .

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle und wählen Sie es aus. Ein Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Details anzeigen.

  2. Erweitern Sie in der Tabelle die jeweilige Zeile für die Organisation, den Ordner oder das Projekt, in dem Sie die zugewiesene Rolle des Mitglieds anzeigen möchten, und wählen Sie in der Spalte Rolle die Option Anzeigen aus.

Anzeigen von Mitgliedern, die einem Ordner oder Projekt zugeordnet sind

Sie können die Mitglieder anzeigen, die Zugriff auf einen bestimmten Ordner oder ein bestimmtes Projekt haben.

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Organisation aus.

  3. Navigieren Sie auf der Seite Organisation zu einem Projekt oder Ordner in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Ordner bearbeiten oder Projekt bearbeiten.

    • Wählen Sie Zugriff aus, um die Mitglieder anzuzeigen, die Zugriff auf den Ordner oder das Projekt haben.

      Ein Screenshot der Seite „Projekt bearbeiten“, der die Mitglieder zeigt, die Zugriff auf das Projekt haben.

Mitgliederzugriff zuweisen oder ändern

Nach der Registrierung eines Benutzers bei der NetApp Console können Sie ihn Ihrer Organisation hinzufügen und ihm eine Rolle zuweisen, um ihm Zugriff auf Ressourcen zu gewähren. "Erfahren Sie, wie Sie Mitglieder zu Ihrer Organisation hinzufügen."

Sie können die Zugriffsrechte eines Mitglieds anpassen, indem Sie nach Bedarf Rollen hinzufügen oder entfernen.

Einem Mitglied eine Zugriffsrolle hinzufügen

Normalerweise weisen Sie eine Rolle zu, wenn Sie ein Mitglied zu Ihrer Organisation hinzufügen, Sie können sie jedoch jederzeit aktualisieren, indem Sie Rollen entfernen oder hinzufügen.

Sie können einem Benutzer eine Zugriffsrolle für Ihre Organisation, Ihren Ordner oder Ihr Projekt zuweisen.

Mitglieder können innerhalb desselben Projekts und in verschiedenen Projekten mehrere Rollen innehaben. Kleinere Organisationen weisen beispielsweise alle verfügbaren Zugriffsrollen demselben Benutzer zu, während größere Organisationen ihre Benutzer mit spezialisierteren Aufgaben betrauen. Alternativ könnten Sie auch einem Benutzer die Administratorrolle für Ransomware-Resilienz auf Organisationsebene zuweisen. In diesem Beispiel könnte der Benutzer Ransomware-Resilienzmaßnahmen für alle Projekte innerhalb seiner Organisation durchführen.

Ihre Zugriffsrollenstrategie sollte mit der Art und Weise übereinstimmen, wie Sie Ihre NetApp -Ressourcen organisiert haben.

Tipp Ein Mitglied, dem die Rolle des Organisationsadministrators zugewiesen ist, kann keine weiteren Rollen erhalten. Sie verfügen bereits über Berechtigungen für die gesamte Organisation. Einem Mitglied mit der Rolle „Ordner- oder Projektadministrator“ können innerhalb des Ordners oder Projekts, in dem es diese Rolle bereits innehat, keine weiteren Rollen zugewiesen werden. Beide Rollen gewähren Zugriff auf alle Dienste innerhalb des ihnen zugewiesenen Aufgabenbereichs.
Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

  3. Wählen Sie einen der Mitglieder-Tabs aus: Benutzer, Dienstkonten oder Verbundgruppen.

  4. Wählen Sie das Aktionsmenüein Symbol mit drei vertikalen Punkten neben dem Mitglied, dem Sie eine Rolle zuweisen möchten, und wählen Sie Rolle hinzufügen aus.

  5. Um eine Rolle hinzuzufügen, führen Sie die Schritte im Dialogfeld aus:

    • Wählen Sie eine Organisation, einen Ordner oder ein Projekt aus: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.

      Wenn Sie die Organisation oder einen Ordner auswählen, verfügt das Mitglied über Berechtigungen für alles, was sich innerhalb der Organisation oder des Ordners befindet.

    • Kategorie auswählen: Wählen Sie eine Rollenkategorie. "Informationen zu Zugriffsrollen" .

    • Wählen Sie eine Rolle: Wählen Sie eine Rolle, die dem Mitglied Berechtigungen für die Ressourcen erteilt, die mit der von Ihnen ausgewählten Organisation, dem Ordner oder dem Projekt verknüpft sind.

    • Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen weiteren Ordner oder ein weiteres Projekt oder eine weitere Rollenkategorie an und wählen Sie dann eine Rollenkategorie und eine entsprechende Rolle aus.

  6. Wählen Sie Neue Rollen hinzufügen.

Ändern der einem Mitglied zugewiesenen Rolle

Ändern Sie die Rollen eines Mitglieds, um dessen Zugriffsrechte zu aktualisieren.

Hinweis Benutzern muss mindestens eine Rolle zugewiesen sein. Sie können einem Benutzer nicht alle Rollen entziehen. Wenn Sie alle Rollen entfernen müssen, müssen Sie den Benutzer aus Ihrer Organisation löschen.
Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

  3. Wählen Sie einen der Mitglieder-Tabs aus: Benutzer, Dienstkonten oder Verbundgruppen.

  4. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Details anzeigen.

  5. Erweitern Sie in der Tabelle die jeweilige Zeile für die Organisation, den Ordner oder das Projekt, in dem Sie die zugewiesene Rolle des Mitglieds ändern möchten, und wählen Sie in der Spalte Rolle Anzeigen aus, um die diesem Mitglied zugewiesenen Rollen anzuzeigen.

  6. Sie können eine vorhandene Rolle für ein Mitglied ändern oder eine Rolle entfernen.

    1. Um die Rolle eines Mitglieds zu ändern, wählen Sie Ändern neben der Rolle, die Sie ändern möchten. Sie können eine Rolle nur in eine Rolle innerhalb derselben Rollenkategorie ändern. Sie können beispielsweise von einer Datendienstrolle zu einer anderen wechseln. Bestätigen Sie die Änderung.

    2. Um die Rolle eines Mitglieds aufzuheben, wählen Sie aus Ein Symbol, das einem Mülleimer ähnelt neben der Rolle, um die jeweilige Rolle vom Mitglied zu entfernen. Sie werden aufgefordert, die Entfernung zu bestätigen.

Entfernen eines Mitglieds aus Ihrer Organisation

Entfernen Sie ein Mitglied, wenn es Ihre Organisation verlässt.

Wenn Sie ein Mitglied entfernen, entzieht das System ihm die Konsolenberechtigungen, behält aber seine Konsolen- und NetApp -Support-Site-Konten bei.

Hinweis
Verbandsmitglieder

  • Verbundbenutzer verlieren automatisch den Zugriff auf die NetApp Console, wenn sie von Ihrem Identitätsanbieter entfernt werden. Sie sollten sie aber trotzdem aus Ihrer Console-Organisation entfernen, um Ihre Mitgliederliste aktuell zu halten.

  • Wenn Sie einen Benutzer aus einer Verbundgruppe in Ihrem Identitätsanbieter entfernen, verliert er den mit dieser Gruppe verbundenen Konsolenzugriff. Sie behalten jedoch weiterhin alle Zugriffsrechte, die mit einer ihnen in der Konsole explizit zugewiesenen Rolle verbunden sind.
Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

  3. Wählen Sie einen der Mitglieder-Tabs aus: Benutzer, Dienstkonten oder Verbundgruppen.

  4. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht Wählen Sie dann Benutzer löschen.

  5. Bestätigen Sie, dass Sie das Mitglied aus Ihrer Organisation entfernen möchten.