Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

NetApp Console

05/19/2026 Beitragende

PDFs

Die Identitäts- und Zugriffsverwaltung (IAM) in der NetApp Console bietet vordefinierte Rollen, die Sie den Mitgliedern Ihrer Organisation auf verschiedenen Ebenen Ihrer Ressourcenhierarchie zuweisen können. Bevor Sie diese Rollen zuweisen, sollten Sie die Berechtigungen, die jede Rolle umfasst, verstehen. Rollen fallen in die folgenden Kategorien: Plattform, Anwendung und Datendienst. Die Tabellen enthalten außerdem den API-Namen jeder Rolle für Kunden, die Rollenzuweisungen mithilfe der API verwalten.

Plattformrollen

Plattformrollen gewähren Administratorberechtigungen für die NetApp Console , einschließlich Rollenzuweisung und Benutzerverwaltung. Die Konsole hat mehrere Plattformrollen.

*Der API-Name ist die Rollenkennung, die in APIs verwendet wird. Kopieren Sie den Wert exakt wie angegeben (einschließlich Groß- und Kleinschreibung sowie Unterstrichen).

Plattformrolle	API-Name*	Aufgaben
"Organisationsadministrator"	ORGANIZATION_ADMIN	Gewährt einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation. Kann Mitglieder zu jedem Projekt oder Ordner hinzufügen sowie alle Aufgaben ausführen und alle Datendienste nutzen, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle verwalten Ihre Organisation, indem sie Ordner und Projekte erstellen, Rollen zuweisen, Benutzer hinzufügen und Systeme verwalten, sofern sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Console-Agenten erstellen kann.
"Ordner- oder Projektadministrator"	ORDNER_ ODER PROJEKTADMIN	Ermöglicht einem Benutzer uneingeschränkten Zugriff auf zugewiesene Projekte und Ordner. Kann Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des ihnen zugewiesenen Ordners oder Projekts verwenden. Ordner- oder Projektadministratoren können keine Konsolenagenten erstellen.
"Föderationsadministrator"	FEDERATION_ADMIN	Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit der Konsole, wodurch Single Sign-On (SSO) ermöglicht wird.
"Föderationsbetrachter"	FEDERATION_VIEWER	Ermöglicht einem Benutzer, vorhandene Föderationen mit der Konsole anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden.
"Partnerschaftsadministrator"	PARTNERSHIP_ADMIN	Ermöglicht einem Benutzer, Partnerschaften zu erstellen und zu verwalten.
"Partnerschafts-Viewer"	PARTNERSHIP_VIEWER	Ermöglicht einem Benutzer, bestehende Partnerschaften anzuzeigen. Partnerschaften können nicht erstellt oder verwaltet werden.
"Super-Admin"	SUPER_ADMIN	Gibt dem Benutzer eine Teilmenge von Administratorrollen. Diese Rolle ist für kleinere Organisationen gedacht, die die Konsolenverantwortlichkeiten möglicherweise nicht auf mehrere Benutzer verteilen müssen.
"Super Viewer"	SUPER_VIEWER	Weist dem Benutzer eine Teilmenge der Betrachterrollen zu. Diese Rolle ist für kleinere Organisationen konzipiert, die die Konsolenverantwortung möglicherweise nicht auf mehrere Benutzer verteilen müssen.

Plattformrolle

API-Name*

Aufgaben

"Organisationsadministrator"

ORGANIZATION_ADMIN

Gewährt einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation. Kann Mitglieder zu jedem Projekt oder Ordner hinzufügen sowie alle Aufgaben ausführen und alle Datendienste nutzen, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle verwalten Ihre Organisation, indem sie Ordner und Projekte erstellen, Rollen zuweisen, Benutzer hinzufügen und Systeme verwalten, sofern sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Console-Agenten erstellen kann.

"Ordner- oder Projektadministrator"

ORDNER_ ODER PROJEKTADMIN

Ermöglicht einem Benutzer uneingeschränkten Zugriff auf zugewiesene Projekte und Ordner. Kann Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des ihnen zugewiesenen Ordners oder Projekts verwenden. Ordner- oder Projektadministratoren können keine Konsolenagenten erstellen.

"Föderationsadministrator"

FEDERATION_ADMIN

Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit der Konsole, wodurch Single Sign-On (SSO) ermöglicht wird.

"Föderationsbetrachter"

FEDERATION_VIEWER

Ermöglicht einem Benutzer, vorhandene Föderationen mit der Konsole anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden.

"Partnerschaftsadministrator"

PARTNERSHIP_ADMIN

Ermöglicht einem Benutzer, Partnerschaften zu erstellen und zu verwalten.

"Partnerschafts-Viewer"

PARTNERSHIP_VIEWER

Ermöglicht einem Benutzer, bestehende Partnerschaften anzuzeigen. Partnerschaften können nicht erstellt oder verwaltet werden.

"Super-Admin"

SUPER_ADMIN

Gibt dem Benutzer eine Teilmenge von Administratorrollen. Diese Rolle ist für kleinere Organisationen gedacht, die die Konsolenverantwortlichkeiten möglicherweise nicht auf mehrere Benutzer verteilen müssen.

"Super Viewer"

SUPER_VIEWER

Weist dem Benutzer eine Teilmenge der Betrachterrollen zu. Diese Rolle ist für kleinere Organisationen konzipiert, die die Konsolenverantwortung möglicherweise nicht auf mehrere Benutzer verteilen müssen.

Anwendungsrollen

Nachfolgend finden Sie eine Liste der Rollen in der Anwendungskategorie. Jede Rolle gewährt innerhalb ihres festgelegten Umfangs spezifische Berechtigungen. Benutzer ohne die erforderliche Anwendungs- oder Plattformrolle können nicht auf die jeweilige Anwendung zugreifen.

Anwendungsrolle	API-Name*	Aufgaben
"Google Cloud NetApp Volumes Administrator"	GCNV_ADMIN	Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten.
"Google Cloud NetApp Volumes Viewer"	GCNV_VIEWER	Benutzer mit der Benutzerrolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes anzeigen.
"Keystone -Administrator"	KEYSTONE_ADMIN	Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern, Nutzung, Ressourcen und Administratordetails innerhalb des Keystone Mandanten, auf den sie zugreifen, zu überwachen und anzuzeigen.
"Keystone -Viewer"	KEYSTONE_VIEWER	Benutzer mit der Keystone Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern die Überwachung und Anzeige von Verbrauch, Anlagen und Verwaltungsinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen.
"Lizenz- und Abonnement-Admin"		Benutzer mit der Administratorrolle „Lizenz und Abonnement“ können Direktlizenzen und Marktplatz-Abonnements für die NetApp Console und zugehörige Datendienste erstellen, aktualisieren und löschen.
"Lizenz- und Abonnementbetrachter"		Benutzer mit der Rolle „Lizenz- und Abonnementbetrachter“ können direkte Lizenzen und Marktplatzabonnements für die NetApp Console und zugehörige Datendienste einsehen.
ONTAP Mediator-Setup-Rolle	ONTAP_MEDIATOR_SETUP	Dienstkonten mit der Setup-Rolle „ONTAP Mediator“ können Dienstanfragen erstellen. Diese Rolle ist in einem Dienstkonto erforderlich, um eine Instanz des"ONTAP Cloud Mediator" .
"Betriebsunterstützungsanalyst"	OPERATIONS_SUPPORT_ANALYST	Bietet Zugriff auf Warn- und Überwachungstools und die Möglichkeit, Supportfälle einzugeben und zu verwalten.
"Speicheradministrator"	STORAGE_ADMIN	Verwalten Sie Speicherintegritäts- und Governance-Funktionen, ermitteln Sie Speicherressourcen und ändern und löschen Sie vorhandene Systeme.
"Speicheranzeige"	STORAGE_VIEWER	Zeigen Sie Speicherintegrität und Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speichersysteme können nicht erkannt, geändert oder gelöscht werden.
"Systemintegritätsspezialist"	SYSTEMGESUNDHEITSSPEZIALIST	Verwalten Sie Speicher-, Integritäts- und Governance-Funktionen. Alle Berechtigungen des Speicheradministrators sind zulässig, außer dass er vorhandene Systeme nicht ändern oder löschen kann.

Anwendungsrolle

API-Name*

Aufgaben

"Google Cloud NetApp Volumes Administrator"

GCNV_ADMIN

Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten.

"Google Cloud NetApp Volumes Viewer"

GCNV_VIEWER

Benutzer mit der Benutzerrolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes anzeigen.

"Keystone -Administrator"

KEYSTONE_ADMIN

Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern, Nutzung, Ressourcen und Administratordetails innerhalb des Keystone Mandanten, auf den sie zugreifen, zu überwachen und anzuzeigen.

"Keystone -Viewer"

KEYSTONE_VIEWER

Benutzer mit der Keystone Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern die Überwachung und Anzeige von Verbrauch, Anlagen und Verwaltungsinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen.

"Lizenz- und Abonnement-Admin"

Benutzer mit der Administratorrolle „Lizenz und Abonnement“ können Direktlizenzen und Marktplatz-Abonnements für die NetApp Console und zugehörige Datendienste erstellen, aktualisieren und löschen.

"Lizenz- und Abonnementbetrachter"

Benutzer mit der Rolle „Lizenz- und Abonnementbetrachter“ können direkte Lizenzen und Marktplatzabonnements für die NetApp Console und zugehörige Datendienste einsehen.

ONTAP Mediator-Setup-Rolle

ONTAP_MEDIATOR_SETUP

Dienstkonten mit der Setup-Rolle „ONTAP Mediator“ können Dienstanfragen erstellen. Diese Rolle ist in einem Dienstkonto erforderlich, um eine Instanz des"ONTAP Cloud Mediator" .

"Betriebsunterstützungsanalyst"

OPERATIONS_SUPPORT_ANALYST

Bietet Zugriff auf Warn- und Überwachungstools und die Möglichkeit, Supportfälle einzugeben und zu verwalten.

"Speicheradministrator"

STORAGE_ADMIN

Verwalten Sie Speicherintegritäts- und Governance-Funktionen, ermitteln Sie Speicherressourcen und ändern und löschen Sie vorhandene Systeme.

"Speicheranzeige"

STORAGE_VIEWER

Zeigen Sie Speicherintegrität und Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speichersysteme können nicht erkannt, geändert oder gelöscht werden.

"Systemintegritätsspezialist"

SYSTEMGESUNDHEITSSPEZIALIST

Verwalten Sie Speicher-, Integritäts- und Governance-Funktionen. Alle Berechtigungen des Speicheradministrators sind zulässig, außer dass er vorhandene Systeme nicht ändern oder löschen kann.

Datendienstrollen

Nachfolgend finden Sie eine Liste der Rollen in der Kategorie Datendienste. Jede Rolle gewährt innerhalb ihres festgelegten Umfangs spezifische Berechtigungen. Benutzer, die nicht über die erforderliche Datendienstrolle oder Plattformrolle verfügen, können nicht auf den Datendienst zugreifen.

Datendienstrolle	API-Name*	Aufgaben
"Superadministrator für Backup und Wiederherstellung"	BACKUP_SUPER_ADMIN	Führen Sie beliebige Aktionen in NetApp Backup and Recovery durch.
"Backup- und Wiederherstellungsadministrator"	BACKUP_ADMIN	Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher.
"Administrator für die Wiederherstellung von Backup und Wiederherstellung"	RESTORE_ADMIN	Stellen Sie Workloads in Backup und Recovery wieder her.
"Backup- und Wiederherstellungsklon-Administrator"	CLONE_ADMIN	Anwendungen und Daten in Backup und Recovery klonen.
"Backup- und Wiederherstellungs-Viewer"	BACKUP_VIEWER	Informationen zur Sicherung und Wiederherstellung anzeigen.
"Disaster Recovery-Administrator"	DISASTER_RECOVERY_ADMIN	Führen Sie alle Aktionen im NetApp Disaster Recovery -Dienst aus.
"Disaster Recovery-Failover-Administrator"	DISASTER_RECOVERY_FAILOVER_ADMIN	Führen Sie Failover und Migrationen durch.
"Disaster Recovery-Anwendungsadministrator"	Administrator der Anwendung zur Katastrophenwiederherstellung	Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover.
"Disaster Recovery-Viewer"	DISASTER_RECOVERY_VIEWER	Nur Informationen anzeigen.
"Compliance-Admin"		Erforderlich für die Installation der Data Classification und für die Zuordnung von Berechtigungen auf Organisationsebene in Data Classification.
"Klassifizierungsanzeige"	KLASSIFIZIERUNGSANZEIGE	Ermöglicht Benutzern, NetApp Data Classification-Scanergebnisse anzuzeigen. Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen generieren, auf die sie Zugriff haben. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbank-Schemas nicht aktivieren oder deaktivieren.
"Ransomware-Resilienz-Administrator"	RANSOMWARE_PROTECTION_ADMIN	Verwalten Sie Aktionen auf den Registerkarten „Schützen“, „Warnungen“, „Wiederherstellen“, „Einstellungen“ und „Berichte“ von NetApp Ransomware Resilience.
"Ransomware Resilience-Viewer"	RANSOMWARE_PROTECTION_VIEWER	Zeigen Sie Arbeitslastdaten und Warndaten an, laden Sie Wiederherstellungsdaten herunter und laden Sie Berichte in Ransomware Resilience herunter.
"Ransomware Resilience-Benutzerverhaltensadministrator"	RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN	Konfigurieren, verwalten und zeigen Sie die Erkennung, Warnungen und Überwachung verdächtigen Benutzerverhaltens in Ransomware Resilience an.
"Ransomware Resilience-Benutzerverhaltensanzeige"	RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER	Zeigen Sie Warnungen und Einblicke zu verdächtigem Benutzerverhalten in Ransomware Resilience an.
SnapCenter -Administrator	SNAPCENTER_ADMIN	Bietet die Möglichkeit, Snapshots von lokalen ONTAP Clustern mithilfe von NetApp Backup and Recovery für Anwendungen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Systeme in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle NetApp Console verwenden SnapCenter hat keine Viewer-Rolle.

Datendienstrolle

API-Name*

Aufgaben

"Superadministrator für Backup und Wiederherstellung"

BACKUP_SUPER_ADMIN

Führen Sie beliebige Aktionen in NetApp Backup and Recovery durch.

"Backup- und Wiederherstellungsadministrator"

BACKUP_ADMIN

Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher.

"Administrator für die Wiederherstellung von Backup und Wiederherstellung"

RESTORE_ADMIN

Stellen Sie Workloads in Backup und Recovery wieder her.

"Backup- und Wiederherstellungsklon-Administrator"

CLONE_ADMIN

Anwendungen und Daten in Backup und Recovery klonen.

"Backup- und Wiederherstellungs-Viewer"

BACKUP_VIEWER

Informationen zur Sicherung und Wiederherstellung anzeigen.

"Disaster Recovery-Administrator"

DISASTER_RECOVERY_ADMIN

Führen Sie alle Aktionen im NetApp Disaster Recovery -Dienst aus.

"Disaster Recovery-Failover-Administrator"

DISASTER_RECOVERY_FAILOVER_ADMIN

Führen Sie Failover und Migrationen durch.

"Disaster Recovery-Anwendungsadministrator"

Administrator der Anwendung zur Katastrophenwiederherstellung

Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover.

"Disaster Recovery-Viewer"

DISASTER_RECOVERY_VIEWER

Nur Informationen anzeigen.

"Compliance-Admin"

Erforderlich für die Installation der Data Classification und für die Zuordnung von Berechtigungen auf Organisationsebene in Data Classification.

"Klassifizierungsanzeige"

KLASSIFIZIERUNGSANZEIGE

Ermöglicht Benutzern, NetApp Data Classification-Scanergebnisse anzuzeigen. Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen generieren, auf die sie Zugriff haben. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbank-Schemas nicht aktivieren oder deaktivieren.

"Ransomware-Resilienz-Administrator"

RANSOMWARE_PROTECTION_ADMIN

Verwalten Sie Aktionen auf den Registerkarten „Schützen“, „Warnungen“, „Wiederherstellen“, „Einstellungen“ und „Berichte“ von NetApp Ransomware Resilience.

"Ransomware Resilience-Viewer"

RANSOMWARE_PROTECTION_VIEWER

Zeigen Sie Arbeitslastdaten und Warndaten an, laden Sie Wiederherstellungsdaten herunter und laden Sie Berichte in Ransomware Resilience herunter.

"Ransomware Resilience-Benutzerverhaltensadministrator"

RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN

Konfigurieren, verwalten und zeigen Sie die Erkennung, Warnungen und Überwachung verdächtigen Benutzerverhaltens in Ransomware Resilience an.

"Ransomware Resilience-Benutzerverhaltensanzeige"

RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER

Zeigen Sie Warnungen und Einblicke zu verdächtigem Benutzerverhalten in Ransomware Resilience an.

SnapCenter -Administrator

SNAPCENTER_ADMIN

Bietet die Möglichkeit, Snapshots von lokalen ONTAP Clustern mithilfe von NetApp Backup and Recovery für Anwendungen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Systeme in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle NetApp Console verwenden SnapCenter hat keine Viewer-Rolle.

NetApp Console

Creating your file...

Plattformrollen

Anwendungsrollen

Datendienstrollen

Weiterführende Links