Erfahren Sie mehr über die Zugriffsrollen der NetApp Console
Änderungen vorschlagen
PDFs
Das Identitäts- und Zugriffsmanagement (IAM) in der NetApp Console bietet vordefinierte Rollen, die Sie den Mitgliedern Ihrer Organisation auf verschiedenen Ebenen Ihrer Ressourcenhierarchie zuweisen können. Bevor Sie diese Rollen zuweisen, sollten Sie sich über die Berechtigungen im Klaren sein, die jede Rolle umfasst. Rollen fallen in die folgenden Kategorien: Plattform, Anwendung und Datendienst.
Plattformrollen
Plattformrollen gewähren Administratorberechtigungen für die NetApp Console , einschließlich Rollenzuweisung und Benutzerverwaltung. Die Konsole hat mehrere Plattformrollen.
| Plattformrolle | Aufgaben |
|---|---|
Ermöglicht einem Benutzer uneingeschränkten Zugriff auf alle Projekte und Ordner innerhalb einer Organisation, das Hinzufügen von Mitgliedern zu Projekten oder Ordnern sowie das Ausführen beliebiger Aufgaben und die Verwendung beliebiger Datendienste, denen keine explizite Rolle zugeordnet ist. Benutzer mit dieser Rolle verwalten Ihre Organisation, indem sie Ordner und Projekte erstellen, Rollen zuweisen, Benutzer hinzufügen und Systeme verwalten, wenn sie über die entsprechenden Anmeldeinformationen verfügen. Dies ist die einzige Zugriffsrolle, die Konsolenagenten erstellen kann. |
|
Ermöglicht einem Benutzer uneingeschränkten Zugriff auf zugewiesene Projekte und Ordner. Kann Mitglieder zu Ordnern oder Projekten hinzufügen, die sie verwalten, sowie beliebige Aufgaben ausführen und beliebige Datendienste oder Anwendungen auf Ressourcen innerhalb des ihnen zugewiesenen Ordners oder Projekts verwenden. Ordner- oder Projektadministratoren können keine Konsolenagenten erstellen. |
|
Ermöglicht einem Benutzer das Erstellen und Verwalten von Föderationen mit der Konsole, wodurch Single Sign-On (SSO) ermöglicht wird. |
|
Ermöglicht einem Benutzer, vorhandene Föderationen mit der Konsole anzuzeigen. Föderationen können nicht erstellt oder verwaltet werden. |
|
Ermöglicht einem Benutzer, Partnerschaften zu erstellen und zu verwalten. |
|
Ermöglicht einem Benutzer, bestehende Partnerschaften anzuzeigen. Partnerschaften können nicht erstellt oder verwaltet werden. |
|
Gibt dem Benutzer eine Teilmenge von Administratorrollen. Diese Rolle ist für kleinere Organisationen gedacht, die die Konsolenverantwortlichkeiten möglicherweise nicht auf mehrere Benutzer verteilen müssen. |
|
Gibt dem Benutzer eine Teilmenge der Viewer-Rollen. Diese Rolle ist für kleinere Organisationen gedacht, die die Konsolenverantwortlichkeiten möglicherweise nicht auf mehrere Benutzer verteilen müssen. |
Anwendungsrollen
Nachfolgend finden Sie eine Liste der Rollen in der Anwendungskategorie. Jede Rolle gewährt innerhalb ihres festgelegten Umfangs spezifische Berechtigungen. Benutzer ohne die erforderliche Anwendungs- oder Plattformrolle können nicht auf die jeweilige Anwendung zugreifen.
| Anwendungsrolle | Aufgaben |
|---|---|
Benutzer mit der Rolle „Google Cloud NetApp Volumes“ können Google Cloud NetApp Volumes erkennen und verwalten. |
|
Benutzer mit der Keystone Administratorrolle können Serviceanfragen erstellen. Ermöglicht Benutzern, Nutzung, Ressourcen und Administratordetails innerhalb des Keystone Mandanten, auf den sie zugreifen, zu überwachen und anzuzeigen. |
|
Benutzer mit der Keystone Viewer-Rolle KÖNNEN KEINE Serviceanfragen erstellen. Ermöglicht Benutzern die Überwachung und Anzeige von Verbrauch, Anlagen und Verwaltungsinformationen innerhalb des Keystone Mandanten, auf den sie zugreifen. |
|
ONTAP Mediator-Setup-Rolle |
Dienstkonten mit der Setup-Rolle „ONTAP Mediator“ können Dienstanfragen erstellen. Diese Rolle ist in einem Dienstkonto erforderlich, um eine Instanz des"ONTAP Cloud Mediator" . |
Bietet Zugriff auf Warn- und Überwachungstools und die Möglichkeit, Supportfälle einzugeben und zu verwalten. |
|
Verwalten Sie Speicherintegritäts- und Governance-Funktionen, ermitteln Sie Speicherressourcen und ändern und löschen Sie vorhandene Systeme. |
|
Zeigen Sie Speicherintegrität und Governance-Funktionen an und zeigen Sie zuvor erkannte Speicherressourcen an. Vorhandene Speichersysteme können nicht erkannt, geändert oder gelöscht werden. |
|
Verwalten Sie Speicher-, Integritäts- und Governance-Funktionen. Alle Berechtigungen des Speicheradministrators sind zulässig, außer dass er vorhandene Systeme nicht ändern oder löschen kann. |
Datendienstrollen
Nachfolgend finden Sie eine Liste der Rollen in der Kategorie Datendienste. Jede Rolle gewährt innerhalb ihres festgelegten Umfangs spezifische Berechtigungen. Benutzer, die nicht über die erforderliche Datendienstrolle oder Plattformrolle verfügen, können nicht auf den Datendienst zugreifen.
| Datendienstrolle | Aufgaben |
|---|---|
Führen Sie beliebige Aktionen in NetApp Backup and Recovery durch. |
|
Führen Sie Sicherungen auf lokalen Snapshots durch, replizieren Sie auf sekundären Speicher und sichern Sie auf Objektspeicher. |
|
"Administrator für die Wiederherstellung von Backup und Wiederherstellung" |
Stellen Sie Workloads in Backup und Recovery wieder her. |
Klonen Sie Anwendungen und Daten in der Sicherung und Wiederherstellung. |
|
Informationen zur Sicherung und Wiederherstellung anzeigen. |
|
Führen Sie alle Aktionen im NetApp Disaster Recovery -Dienst aus. |
|
Führen Sie Failover und Migrationen durch. |
|
Erstellen Sie Replikationspläne, ändern Sie Replikationspläne und starten Sie Test-Failover. |
|
Nur Informationen anzeigen. |
|
Klassifizierungsanzeige |
Ermöglicht Benutzern das Anzeigen der Scanergebnisse der NetApp Data Classification . Benutzer mit dieser Rolle können Compliance-Informationen anzeigen und Berichte für Ressourcen erstellen, auf die sie Zugriffsberechtigung haben. Diese Benutzer können das Scannen von Volumes, Buckets oder Datenbankschemata weder aktivieren noch deaktivieren. Die Klassifizierung hat keine Betrachterrolle. |
Verwalten Sie Aktionen auf den Registerkarten „Schützen“, „Warnungen“, „Wiederherstellen“, „Einstellungen“ und „Berichte“ von NetApp Ransomware Resilience. |
|
Zeigen Sie Arbeitslastdaten und Warndaten an, laden Sie Wiederherstellungsdaten herunter und laden Sie Berichte in Ransomware Resilience herunter. |
|
Konfigurieren, verwalten und zeigen Sie die Erkennung, Warnungen und Überwachung verdächtigen Benutzerverhaltens in Ransomware Resilience an. |
|
Zeigen Sie Warnungen und Einblicke zu verdächtigem Benutzerverhalten in Ransomware Resilience an. |
|
SnapCenter -Administrator |
Bietet die Möglichkeit, Snapshots von lokalen ONTAP Clustern mithilfe von NetApp Backup and Recovery für Anwendungen zu sichern. Ein Mitglied mit dieser Rolle kann die folgenden Aktionen ausführen: * Alle Aktionen unter „Sicherung und Wiederherstellung > Anwendungen“ ausführen * Alle Systeme in den Projekten und Ordnern verwalten, für die es Berechtigungen hat * Alle NetApp Console verwenden SnapCenter hat keine Viewer-Rolle. |