Verwenden Sie Rollen, um den Benutzerzugriff auf Ressourcen zu verwalten
Innerhalb von BlueXP können Sie Benutzern Rollen zuweisen, je nachdem, was sie tun müssen und wo.
Benutzer mit der Rolle Organisationsadministrator oder Ordner- oder Projektadministrator sind dafür verantwortlich, anderen Benutzern Rollen zuzuweisen. Sie können Zugriffsrollen auf Projekt- oder Ordnerbasis zuweisen. Sie können einem Benutzer beispielsweise die Administratorrolle für Ransomware-Schutz für ein Projekt und die SnapCenter-Administratorrolle für ein anderes Projekt zuweisen. Wenn ein Benutzer alternativ die Klassifizierungsadministratorrolle für alle Projekte in einem bestimmten Ordner benötigt, können Sie ihm diese Rolle auf Ordnerebene zuweisen.
Verwenden Sie Zugriffsrollen, um den Zugriff auf Speicherressourcen basierend auf den spezifischen Aufgaben zuzuweisen, die Benutzer ausführen müssen. Wenn ein Benutzer beispielsweise mit Ransomware-Schutzdiensten interagieren muss, benötigt er eine Zugriffsrolle, die entweder Anzeige- oder Administratorberechtigungen für den Ransomware-Schutzdienst für das Projekt umfasst, für das die Zugriffsrolle gewährt wurde.
Weisen Sie Benutzern Rollen basierend auf Ihrer IAM-Strategie zu, um die Sicherheit zu erhöhen. IAM-Rollen stellen sicher, dass Benutzer nur den Zugriff haben, den sie benötigen.
|
Denken Sie daran, dass Sie keinen direkten Zugriff auf Ressourcen gewähren können. Weisen Sie den Projekten zunächst Ressourcen zu. Sie sollten Ihre Ressourcenhierarchie einrichten, bevor Sie Benutzerzugriff zuweisen. "Erfahren Sie, wie Sie Ihre Ressourcen in BlueXP IAM mit Ordnern und Projekten organisieren." |
Rollen anzeigen, die einem Mitglied zugewiesen sind
Wenn Sie Ihrer Organisation ein Mitglied hinzufügen, werden Sie aufgefordert, ihm eine Rolle zuzuweisen. Sie können Mitglieder überprüfen, welche Rollen sie derzeit zugewiesen haben.
Wenn Sie die Rolle Ordner oder Projektadministrator haben, werden auf der Seite alle Mitglieder der Organisation angezeigt. Sie können jedoch nur Mitgliederberechtigungen für die Ordner und Projekte anzeigen und verwalten, für die Sie Berechtigungen haben. "Erfahren Sie mehr über die Aktionen, die ein Ordner- oder Projektadministrator durchführen kann".
-
Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie
und wählen Sie dann Details anzeigen aus.
-
Erweitern Sie in der Tabelle die entsprechende Zeile für die Organisation, den Ordner oder das Projekt, in dem Sie die zugewiesene Rolle des Mitglieds anzeigen möchten, und wählen Sie in der Spalte Rolle Ansicht aus.
Einem Mitglied eine Zugriffsrolle hinzufügen
Normalerweise weisen Sie eine Rolle zu, wenn Sie ein Mitglied zu Ihrer Organisation hinzufügen, Sie können sie jedoch jederzeit aktualisieren, indem Sie Rollen entfernen oder hinzufügen.
Sie können einem Benutzer eine Zugriffsrolle für Ihr Unternehmen, Ihren Ordner oder Ihr Projekt zuweisen.
Mitglieder können innerhalb eines Projekts und in verschiedenen Projekten mehrere Rollen haben. Beispielsweise können kleinere Organisationen alle verfügbaren Zugriffsrollen demselben Benutzer zuweisen, während größere Organisationen Benutzer mit spezialisierteren Aufgaben betrauen. Alternativ können Sie einem Benutzer auch die Administratorrolle für den Ransomware-Schutz einer Organisation zuweisen. So könnte der Benutzer beispielsweise bei allen Projekten im Unternehmen Ransomware-Schutzaufgaben durchführen.
Ihre Zugriffsrollenstrategie sollte mit der Art und Weise übereinstimmen, wie Sie Ihre NetApp-Ressourcen organisiert haben.
|
Einem Mitglied, dem die Rolle „Organisationsadministrator“ zugewiesen ist, können keine zusätzlichen Rollen zugewiesen werden. Sie verfügen bereits über Berechtigungen im gesamten Unternehmen. Einem Mitglied mit der Rolle „Ordner“ oder „Projekt“ können keine anderen Rollen innerhalb des Ordners oder Projekts zugewiesen werden, in denen diese Rolle bereits vorhanden ist. Beide Rollen bieten Zugriff auf alle Dienste im ihnen zugewiesenen Umfang. |
-
Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie
und wählen Sie dann Rolle hinzufügen aus.
-
Führen Sie zum Hinzufügen einer Rolle die folgenden Schritte im Dialogfeld aus:
-
Wählen Sie eine Organisation, einen Ordner oder ein Projekt: Wählen Sie die Ebene Ihrer Ressourcenhierarchie aus, für die das Mitglied Berechtigungen haben soll.
Wenn Sie die Organisation oder einen Ordner auswählen, hat das Mitglied Berechtigungen für alles, was sich in der Organisation oder im Ordner befindet.
-
Kategorie auswählen: Wählen Sie eine Rollenkategorie. "Erfahren Sie mehr über Zugriffsrollen".
-
Wählen Sie eine Rolle: Wählen Sie eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen bereitstellt, die mit der Organisation, dem Ordner oder dem Projekt verknüpft sind, das Sie ausgewählt haben.
-
"Erfahren Sie mehr über Zugriffsrollen". * Rolle hinzufügen: Wenn Sie Zugriff auf zusätzliche Ordner oder Projekte innerhalb Ihrer Organisation gewähren möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine Rollenkategorie an und wählen Sie dann eine Rollenkategorie und eine entsprechende Rolle aus.
-
Wählen Sie Neue Rollen hinzufügen.
Ändern Sie die zugewiesene Rolle eines Mitglieds
Sie können die zugewiesenen Rollen für ein Mitglied ändern, wenn Sie den Zugriff für einen Benutzer anpassen müssen.
|
Benutzern muss mindestens eine Rolle zugewiesen sein. Sie können einem Benutzer nicht alle Rollen entfernen. Wenn Sie alle Rollen entfernen möchten, müssen Sie den Benutzer aus Ihrer Organisation löschen. |
-
Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen Sie
und wählen Sie dann Details anzeigen aus.
-
Erweitern Sie in der Tabelle die entsprechende Zeile für die Organisation, den Ordner oder das Projekt, in dem Sie die zugewiesene Rolle des Mitglieds ändern möchten, und wählen Sie in der Spalte Rolle Ansicht aus, um die diesem Mitglied zugewiesenen Rollen anzuzeigen.
-
Sie können eine vorhandene Rolle für ein Mitglied ändern oder eine Rolle entfernen.
-
Um die Rolle eines Mitglieds zu ändern, wählen Sie neben der gewünschten Rolle Ändern aus. Sie können diese Rolle nur in eine Rolle innerhalb derselben Rollenkategorie ändern. Sie können beispielsweise von einer Datenservice-Rolle zu einer anderen wechseln. Bestätigen Sie die Änderung.
-
Um die Zuweisung der Rolle eines Mitglieds aufzuheben, wählen Sie neben der Rolle aus, um die Zuweisung des Mitglieds
zur entsprechenden Rolle aufzuheben. Sie werden aufgefordert, die Entfernung zu bestätigen.
-