Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

NetApp Console

05/28/2026 Beitragende

PDFs

Die Identitäts- und Zugriffsverwaltung (IAM) in der NetApp Console bietet vordefinierte Rollen, die Sie den Mitgliedern Ihrer Organisation auf verschiedenen Ebenen Ihrer Ressourcenhierarchie zuweisen können. Bevor Sie diese Rollen zuweisen, sollten Sie die Berechtigungen, die jede Rolle umfasst, verstehen. Rollen fallen in die folgenden Kategorien: Plattform, Anwendung und Datendienst. Die Tabellen enthalten außerdem den API-Namen jeder Rolle für Kunden, die Rollenzuweisungen mithilfe der API verwalten.

Plattformrollen

Plattformrollen gewähren Administratorberechtigungen für die NetApp Console , einschließlich Rollenzuweisung und Benutzerverwaltung. Die Konsole hat mehrere Plattformrollen.

Plattformrolle	API-Name* *Der API-Name ist die Rollenkennung, die in APIs verwendet wird. Kopieren Sie den Wert exakt wie angegeben (einschließlich Groß- und Kleinschreibung sowie Unterstrichen).	Modusverfügbarkeit	Aufgaben
"Organisationsadministrator"	ORGANIZATION_ADMIN	Standard, Eingeschränkt, Privat	Diese Rolle ermöglicht einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation, Mitglieder zu beliebigen Projekten oder Ordnern hinzuzufügen sowie alle Aufgaben auszuführen und alle Datendienste zu nutzen, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle verwalten Ihre Organisation, indem sie Ordner und Projekte erstellen, Rollen zuweisen, Benutzer hinzufügen und Systeme verwalten, sofern sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Konsolenagenten erstellen kann.
"Ordner- oder Projektadministrator"	ORDNER_ ODER PROJEKTADMIN	Standard, Eingeschränkt, Privat	Ermöglicht einem Benutzer uneingeschränkten Zugriff auf zugewiesene Projekte und Ordner. Kann Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des ihnen zugewiesenen Ordners oder Projekts verwenden. Ordner- oder Projektadministratoren können keine Konsolenagenten erstellen.
"Föderationsadministrator"	FEDERATION_ADMIN	Standard, Eingeschränkt	Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit der Konsole, wodurch Single Sign-On (SSO) ermöglicht wird.
"Föderationsbetrachter"	FEDERATION_VIEWER	Standard, Eingeschränkt	Ermöglicht einem Benutzer, vorhandene Föderationen mit der Konsole anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden.
"Partnerschaftsadministrator"	PARTNERSHIP_ADMIN	Standard, Eingeschränkt	Ermöglicht einem Benutzer, Partnerschaften zu erstellen und zu verwalten.
"Partnerschafts-Viewer"	PARTNERSHIP_VIEWER	Standard, Eingeschränkt	Ermöglicht einem Benutzer, bestehende Partnerschaften anzuzeigen. Partnerschaften können nicht erstellt oder verwaltet werden.
"Super-Admin"	SUPER_ADMIN	Standard, Eingeschränkt, Privat	Gibt dem Benutzer eine Teilmenge von Administratorrollen. Diese Rolle ist für kleinere Organisationen gedacht, die die Konsolenverantwortlichkeiten möglicherweise nicht auf mehrere Benutzer verteilen müssen.
"Super Viewer"	SUPER_VIEWER	Standard, Eingeschränkt, Privat	Weist dem Benutzer eine Teilmenge der Betrachterrollen zu. Diese Rolle ist für kleinere Organisationen konzipiert, die die Konsolenverantwortung möglicherweise nicht auf mehrere Benutzer verteilen müssen.
Organisationsanzeige		Standard, Eingeschränkt, Privat	Gewährt dem Benutzer Lesezugriff auf organisationsweite Informationen und Ressourcen, die in den Geltungsbereich der zugewiesenen Hierarchieebene fallen.

Plattformrolle

API-Name* *Der API-Name ist die Rollenkennung, die in APIs verwendet wird. Kopieren Sie den Wert exakt wie angegeben (einschließlich Groß- und Kleinschreibung sowie Unterstrichen).

Modusverfügbarkeit

Aufgaben

"Organisationsadministrator"

ORGANIZATION_ADMIN

Standard, Eingeschränkt, Privat

Diese Rolle ermöglicht einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation, Mitglieder zu beliebigen Projekten oder Ordnern hinzuzufügen sowie alle Aufgaben auszuführen und alle Datendienste zu nutzen, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle verwalten Ihre Organisation, indem sie Ordner und Projekte erstellen, Rollen zuweisen, Benutzer hinzufügen und Systeme verwalten, sofern sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Konsolenagenten erstellen kann.

"Ordner- oder Projektadministrator"

ORDNER_ ODER PROJEKTADMIN

Standard, Eingeschränkt, Privat

Ermöglicht einem Benutzer uneingeschränkten Zugriff auf zugewiesene Projekte und Ordner. Kann Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des ihnen zugewiesenen Ordners oder Projekts verwenden. Ordner- oder Projektadministratoren können keine Konsolenagenten erstellen.

"Föderationsadministrator"

FEDERATION_ADMIN

Standard, Eingeschränkt

Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit der Konsole, wodurch Single Sign-On (SSO) ermöglicht wird.

"Föderationsbetrachter"

FEDERATION_VIEWER

Standard, Eingeschränkt

Ermöglicht einem Benutzer, vorhandene Föderationen mit der Konsole anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden.

"Partnerschaftsadministrator"

PARTNERSHIP_ADMIN

Standard, Eingeschränkt

Ermöglicht einem Benutzer, Partnerschaften zu erstellen und zu verwalten.

"Partnerschafts-Viewer"

PARTNERSHIP_VIEWER

Standard, Eingeschränkt

Ermöglicht einem Benutzer, bestehende Partnerschaften anzuzeigen. Partnerschaften können nicht erstellt oder verwaltet werden.

"Super-Admin"

SUPER_ADMIN

Standard, Eingeschränkt, Privat

Gibt dem Benutzer eine Teilmenge von Administratorrollen. Diese Rolle ist für kleinere Organisationen gedacht, die die Konsolenverantwortlichkeiten möglicherweise nicht auf mehrere Benutzer verteilen müssen.

"Super Viewer"

SUPER_VIEWER

Standard, Eingeschränkt, Privat

Weist dem Benutzer eine Teilmenge der Betrachterrollen zu. Diese Rolle ist für kleinere Organisationen konzipiert, die die Konsolenverantwortung möglicherweise nicht auf mehrere Benutzer verteilen müssen.

Organisationsanzeige

Standard, Eingeschränkt, Privat

Gewährt dem Benutzer Lesezugriff auf organisationsweite Informationen und Ressourcen, die in den Geltungsbereich der zugewiesenen Hierarchieebene fallen.

Anwendungsrollen

Nachfolgend finden Sie eine Liste der Rollen in der Anwendungskategorie. Jede Rolle gewährt innerhalb ihres festgelegten Umfangs spezifische Berechtigungen. Benutzer ohne die erforderliche Anwendungs- oder Plattformrolle können nicht auf die jeweilige Anwendung zugreifen.

Anwendungsrolle	API-Name*	Modusverfügbarkeit	Aufgaben
"Google Cloud NetApp Volumes Administrator"	GCNV_ADMIN	Standard	Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten.
"Google Cloud NetApp Volumes Viewer"	GCNV_VIEWER	Standard	Benutzer mit der Benutzerrolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes anzeigen.
"Keystone -Administrator"	KEYSTONE_ADMIN	Standard	Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern, Nutzung, Ressourcen und Administratordetails innerhalb des Keystone Mandanten, auf den sie zugreifen, zu überwachen und anzuzeigen.
"Keystone -Viewer"	KEYSTONE_VIEWER	Standard	Benutzer mit der Keystone Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern die Überwachung und Anzeige von Verbrauch, Anlagen und Verwaltungsinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen.
ONTAP Mediator-Setup-Rolle	ONTAP_MEDIATOR_SETUP	Standard	Dienstkonten mit der Setup-Rolle „ONTAP Mediator“ können Dienstanfragen erstellen. Diese Rolle ist in einem Dienstkonto erforderlich, um eine Instanz des"ONTAP Cloud Mediator" .
"Analyst für operative Unterstützung"	OPERATIONS_SUPPORT_ANALYST	Standard, Eingeschränkt, Privat	Bietet Zugriff auf Warn- und Überwachungstools und die Möglichkeit, Supportfälle einzugeben und zu verwalten.
"Speicheradministrator"	STORAGE_ADMIN	Standard, Eingeschränkt	Verwalten Sie Speicherintegritäts- und Governance-Funktionen, ermitteln Sie Speicherressourcen und ändern und löschen Sie vorhandene Systeme.
"Speicheranzeige"	STORAGE_VIEWER	Standard, Eingeschränkt	Zeigen Sie Speicherintegrität und Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speichersysteme können nicht erkannt, geändert oder gelöscht werden.
"Systemintegritätsspezialist"	SYSTEMGESUNDHEITSSPEZIALIST	Standard, Eingeschränkt	Verwalten Sie Speicher-, Integritäts- und Governance-Funktionen. Alle Berechtigungen des Speicheradministrators sind zulässig, außer dass er vorhandene Systeme nicht ändern oder löschen kann.

Anwendungsrolle

API-Name*

Modusverfügbarkeit

Aufgaben

"Google Cloud NetApp Volumes Administrator"

GCNV_ADMIN

Standard

Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten.

"Google Cloud NetApp Volumes Viewer"

GCNV_VIEWER

Standard

Benutzer mit der Benutzerrolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes anzeigen.

"Keystone -Administrator"

KEYSTONE_ADMIN

Standard

Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern, Nutzung, Ressourcen und Administratordetails innerhalb des Keystone Mandanten, auf den sie zugreifen, zu überwachen und anzuzeigen.

"Keystone -Viewer"

KEYSTONE_VIEWER

Standard

Benutzer mit der Keystone Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern die Überwachung und Anzeige von Verbrauch, Anlagen und Verwaltungsinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen.

ONTAP Mediator-Setup-Rolle

ONTAP_MEDIATOR_SETUP

Standard

Dienstkonten mit der Setup-Rolle „ONTAP Mediator“ können Dienstanfragen erstellen. Diese Rolle ist in einem Dienstkonto erforderlich, um eine Instanz des"ONTAP Cloud Mediator" .

"Analyst für operative Unterstützung"

OPERATIONS_SUPPORT_ANALYST

Standard, Eingeschränkt, Privat

Bietet Zugriff auf Warn- und Überwachungstools und die Möglichkeit, Supportfälle einzugeben und zu verwalten.

"Speicheradministrator"

STORAGE_ADMIN

Standard, Eingeschränkt

Verwalten Sie Speicherintegritäts- und Governance-Funktionen, ermitteln Sie Speicherressourcen und ändern und löschen Sie vorhandene Systeme.

"Speicheranzeige"

STORAGE_VIEWER

Standard, Eingeschränkt

Zeigen Sie Speicherintegrität und Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speichersysteme können nicht erkannt, geändert oder gelöscht werden.

"Systemintegritätsspezialist"

SYSTEMGESUNDHEITSSPEZIALIST

Standard, Eingeschränkt

Verwalten Sie Speicher-, Integritäts- und Governance-Funktionen. Alle Berechtigungen des Speicheradministrators sind zulässig, außer dass er vorhandene Systeme nicht ändern oder löschen kann.

Datendienstrollen

Nachfolgend finden Sie eine Liste der Rollen in der Kategorie Datendienste. Jede Rolle gewährt innerhalb ihres festgelegten Umfangs spezifische Berechtigungen. Benutzer, die nicht über die erforderliche Datendienstrolle oder Plattformrolle verfügen, können nicht auf den Datendienst zugreifen.

Datendienstrolle	API-Name*	Modusverfügbarkeit	Aufgaben
"Superadministrator für Backup und Wiederherstellung"	BACKUP_SUPER_ADMIN	Standard, Eingeschränkt, Privat	Führen Sie beliebige Aktionen in NetApp Backup and Recovery durch.
"Backup- und Wiederherstellungsadministrator"	BACKUP_ADMIN	Standard, Eingeschränkt, Privat	Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher.
"Administrator für die Wiederherstellung von Backup und Wiederherstellung"	RESTORE_ADMIN	Standard, Eingeschränkt, Privat	Stellen Sie Workloads in der Sicherung und Wiederherstellung wieder her.
"Backup- und Wiederherstellungsklon-Administrator"	CLONE_ADMIN	Standard, Eingeschränkt, Privat	Anwendungen und Daten in der Backup and Recovery klonen.
"Backup- und Wiederherstellungs-Viewer"	BACKUP_VIEWER	Standard, Eingeschränkt, Privat	Informationen zur Sicherung und Wiederherstellung anzeigen.
"Disaster Recovery-Administrator"	DISASTER_RECOVERY_ADMIN	Standard	Führen Sie alle Aktionen im NetApp Disaster Recovery -Dienst aus.
"Disaster Recovery-Failover-Administrator"	DISASTER_RECOVERY_FAILOVER_ADMIN	Standard	Führen Sie Failover und Migrationen durch.
"Disaster Recovery-Anwendungsadministrator"	Administrator der Anwendung zur Katastrophenwiederherstellung	Standard	Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover.
"Disaster Recovery-Viewer"	DISASTER_RECOVERY_VIEWER	Standard	Nur Informationen anzeigen.
Klassifizierungsanzeige	KLASSIFIZIERUNGSANZEIGE	Standard, Eingeschränkt, Privat	Ermöglicht Benutzern, NetApp Data Classification-Scanergebnisse anzuzeigen. Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen generieren, auf die sie Zugriff haben. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemata nicht aktivieren oder deaktivieren. Data Classification hat keine Admin-Rolle.
"Ransomware-Resilienz-Administrator"	RANSOMWARE_PROTECTION_ADMIN	Standard	Verwalten Sie Aktionen auf den Registerkarten „Schützen“, „Warnungen“, „Wiederherstellen“, „Einstellungen“ und „Berichte“ von NetApp Ransomware Resilience.
"Ransomware Resilience-Viewer"	RANSOMWARE_PROTECTION_VIEWER	Standard	Zeigen Sie Arbeitslastdaten und Warndaten an, laden Sie Wiederherstellungsdaten herunter und laden Sie Berichte in Ransomware Resilience herunter.
"Ransomware Resilience-Benutzerverhaltensadministrator"	RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN	Standard	Konfigurieren, verwalten und zeigen Sie die Erkennung, Warnungen und Überwachung verdächtigen Benutzerverhaltens in Ransomware Resilience an.
"Ransomware Resilience-Benutzerverhaltensanzeige"	RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER	Standard	Zeigen Sie Warnungen und Einblicke zu verdächtigem Benutzerverhalten in Ransomware Resilience an.
SnapCenter -Administrator	SNAPCENTER_ADMIN	Standard, Privat	Bietet die Möglichkeit, Snapshots von lokalen ONTAP Clustern mithilfe von NetApp Backup and Recovery für Anwendungen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Systeme in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle NetApp Console verwenden SnapCenter hat keine Viewer-Rolle.

Datendienstrolle

API-Name*

Modusverfügbarkeit

Aufgaben

"Superadministrator für Backup und Wiederherstellung"

BACKUP_SUPER_ADMIN

Standard, Eingeschränkt, Privat

Führen Sie beliebige Aktionen in NetApp Backup and Recovery durch.

"Backup- und Wiederherstellungsadministrator"

BACKUP_ADMIN

Standard, Eingeschränkt, Privat

Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher.

"Administrator für die Wiederherstellung von Backup und Wiederherstellung"

RESTORE_ADMIN

Standard, Eingeschränkt, Privat

Stellen Sie Workloads in der Sicherung und Wiederherstellung wieder her.

"Backup- und Wiederherstellungsklon-Administrator"

CLONE_ADMIN

Standard, Eingeschränkt, Privat

Anwendungen und Daten in der Backup and Recovery klonen.

"Backup- und Wiederherstellungs-Viewer"

BACKUP_VIEWER

Standard, Eingeschränkt, Privat

Informationen zur Sicherung und Wiederherstellung anzeigen.

"Disaster Recovery-Administrator"

DISASTER_RECOVERY_ADMIN

Standard

Führen Sie alle Aktionen im NetApp Disaster Recovery -Dienst aus.

"Disaster Recovery-Failover-Administrator"

DISASTER_RECOVERY_FAILOVER_ADMIN

Standard

Führen Sie Failover und Migrationen durch.

"Disaster Recovery-Anwendungsadministrator"

Administrator der Anwendung zur Katastrophenwiederherstellung

Standard

Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover.

"Disaster Recovery-Viewer"

DISASTER_RECOVERY_VIEWER

Standard

Nur Informationen anzeigen.

Klassifizierungsanzeige

KLASSIFIZIERUNGSANZEIGE

Standard, Eingeschränkt, Privat

Ermöglicht Benutzern, NetApp Data Classification-Scanergebnisse anzuzeigen. Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen generieren, auf die sie Zugriff haben. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemata nicht aktivieren oder deaktivieren. Data Classification hat keine Admin-Rolle.

"Ransomware-Resilienz-Administrator"

RANSOMWARE_PROTECTION_ADMIN

Standard

Verwalten Sie Aktionen auf den Registerkarten „Schützen“, „Warnungen“, „Wiederherstellen“, „Einstellungen“ und „Berichte“ von NetApp Ransomware Resilience.

"Ransomware Resilience-Viewer"

RANSOMWARE_PROTECTION_VIEWER

Standard

Zeigen Sie Arbeitslastdaten und Warndaten an, laden Sie Wiederherstellungsdaten herunter und laden Sie Berichte in Ransomware Resilience herunter.

"Ransomware Resilience-Benutzerverhaltensadministrator"

RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN

Standard

Konfigurieren, verwalten und zeigen Sie die Erkennung, Warnungen und Überwachung verdächtigen Benutzerverhaltens in Ransomware Resilience an.

"Ransomware Resilience-Benutzerverhaltensanzeige"

RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER

Standard

Zeigen Sie Warnungen und Einblicke zu verdächtigem Benutzerverhalten in Ransomware Resilience an.

SnapCenter -Administrator

SNAPCENTER_ADMIN

Standard, Privat

Bietet die Möglichkeit, Snapshots von lokalen ONTAP Clustern mithilfe von NetApp Backup and Recovery für Anwendungen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Systeme in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle NetApp Console verwenden SnapCenter hat keine Viewer-Rolle.

NetApp Console

Creating your file...

Plattformrollen

Anwendungsrollen

Datendienstrollen

Weiterführende Links