Skip to main content
NetApp Console setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Fügen Sie der NetApp Console Mitglieder und Dienstkonten hinzu

Beitragende netapp-tonias netapp-ahibbard
PDFs

In der Konsole können Sie Ihrer Organisation Benutzer und Dienstkonten hinzufügen und ihnen eine oder mehrere Rollen in Ihrer Ressourcenhierarchie zuweisen. Eine Rolle enthält eine Reihe von Berechtigungen, die es einem Mitglied (Benutzer- oder Dienstkonto) ermöglichen, bestimmte Aktionen auf einer bestimmten Ebene der Ressourcenhierarchie auszuführen.

Zum Verwalten von Benutzern und Berechtigungen benötigen Sie eine der folgenden Rollen:

  • Organisationsadministrator

    Benutzer mit dieser Rolle können alle Mitglieder verwalten

  • Ordner- oder Projektadministrator

    Benutzer mit dieser Rolle können nur Mitglieder eines bestimmten Ordners oder Projekts verwalten.

    Ordner- oder Projektadministratoren können alle Mitglieder auf der Seite Mitglieder anzeigen, aber nur die Berechtigungen für Ordner und Projekte verwalten, auf die sie Zugriff haben. "Erfahren Sie mehr über die Aktionen, die ein Ordner- oder Projektadministrator ausführen kann." .

Fügen Sie Ihrer Organisation Mitglieder hinzu

Sie können Ihrer Organisation zwei Arten von Mitgliedern hinzufügen: ein Benutzerkonto und ein Dienstkonto. Anwendungen verwenden Dienstkonten, um API-Aufgaben ohne menschliches Eingreifen auszuführen. Normalerweise verwendet eine Person ein Benutzerkonto, um sich anzumelden und Ressourcen zu verwalten.

Benutzer müssen sich für die NetApp Console anmelden, bevor Sie sie zu einer Organisation hinzufügen oder ihnen eine Rolle zuweisen können. Sie erstellen Dienstkonten direkt von der Konsole aus.

Um Benutzer und ihre Berechtigungen zu verwalten, müssen Sie über die Rolle Organisationsadministrator oder die Rolle Ordner- oder Projektadministrator verfügen. Denken Sie daran, dass Benutzer mit der Rolle Ordner- oder Projektadministrator nur Mitglieder für die Ordner oder Projekte verwalten können, für die sie über Administratorberechtigungen verfügen.

Hinzufügen eines Benutzerkontos

Obwohl sich Benutzer selbst für die NetApp Console anmelden, müssen sie explizit einer Organisation oder bestimmten Ordnern oder Projekten hinzugefügt werden, um auf Ressourcen in der Konsole zugreifen zu können.

Schritte

  1. Leiten Sie den Benutzer zum Besuch weiter "NetApp Console" um sich anzumelden.

    Sobald sich Benutzer angemeldet haben, füllen sie die Seite Anmelden aus, überprüfen ihre E-Mails und melden sich an. Wenn die Konsole Benutzer auffordert, eine Organisation zu erstellen, schließen sie diese und benachrichtigen Sie über die Erstellung ihres Kontos. Anschließend können Sie den Benutzer zu Ihrer bestehenden Organisation hinzufügen.

    "Erfahren Sie, wie Sie sich für die NetApp Console anmelden" .

  2. Wählen Sie Verwaltung > Identität und Zugriff.

  3. Wählen Sie Mitglieder aus.

  4. Wählen Sie Mitglied hinzufügen.

  5. Behalten Sie für Mitgliedstyp die Auswahl von Benutzer bei.

  6. Geben Sie bei E-Mail des Benutzers die E-Mail-Adresse des Benutzers ein, die mit der von ihm erstellten Anmeldung verknüpft ist.

  7. Verwenden Sie den Abschnitt Wählen Sie eine Organisation, einen Ordner oder ein Projekt aus, um die Ebene Ihrer Ressourcenhierarchie auszuwählen, für die das Mitglied Berechtigungen haben soll.

    Beachten Sie Folgendes:

    • Sie können nur aus den Ordnern und Projekten auswählen, für die Sie Berechtigungen haben.

    • Durch die Auswahl einer Organisation oder eines Ordners erhält das Mitglied Zugriff auf alle Inhalte.

    • Sie können die Rolle Organisationsadministrator nur auf Organisationsebene zuweisen.

  8. Wählen Sie eine Kategorie und dann eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen erteilt, die mit der von Ihnen ausgewählten Organisation, dem Ordner oder dem Projekt verknüpft sind.

    "Informationen zu Zugriffsrollen" .

  9. Optional: Wählen Sie eine zusätzliche Rolle oder ein zusätzliches Projekt aus. Wenn Sie Zugriff auf weitere Ordner oder Projekte innerhalb Ihrer Organisation gewähren oder dem Benutzer zusätzliche Rollen im ausgewählten Bereich zuweisen möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine andere Rollenkategorie an und wählen Sie dann eine Rolle aus.

  10. Wählen Sie Hinzufügen.

    Die Konsole sendet dem Benutzer eine E-Mail mit Anweisungen.

Hinzufügen eines Dienstkontos

Sie können Aufgaben automatisieren und eine sichere Integration mit Konsolen-APIs über Dienstkonten durchführen. Wenn Sie ein Dienstkonto erstellen, wählen Sie zwischen zwei Authentifizierungsmethoden: mithilfe einer Client-ID und eines Geheimnisses oder mithilfe der JWT-Authentifizierung (JSON Web Token). Die Client-ID und die geheime Methode eignen sich für einfache Setups, während die JWT-Authentifizierung eine stärkere Sicherheit für automatisierte oder Cloud-native Umgebungen bietet. Wählen Sie die Option, die Ihren Sicherheitsanforderungen und der geplanten Verwendung der Konsole am besten entspricht.

Wenn Sie die JWT-Authentifizierung verwenden möchten, halten Sie Ihren öffentlichen Schlüssel oder Ihr Zertifikat einsatzbereit.

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

  3. Wählen Sie Mitglied hinzufügen.

  4. Wählen Sie für Mitgliedstyp Dienstkonto aus.

  5. Geben Sie einen Namen für das Dienstkonto ein.

  6. Wenn Sie die JWT-Authentifizierung verwenden möchten, wählen Sie JWT-Authentifizierung mit privatem Schlüssel verwenden und laden Sie Ihren öffentlichen RSA-Schlüssel oder Ihr Zertifikat hoch. Überspringen Sie diesen Schritt, wenn Sie stattdessen eine Client-ID und ein Geheimnis verwenden möchten.

    Ihr X.509-Zertifikat. Es muss im PEM-, CRT- oder CER-Format vorliegen.

  7. Verwenden Sie den Abschnitt Wählen Sie eine Organisation, einen Ordner oder ein Projekt aus, um die Ebene Ihrer Ressourcenhierarchie auszuwählen, für die das Mitglied Berechtigungen haben soll.

    Beachten Sie Folgendes:

    • Sie können nur aus den Ordnern und Projekten auswählen, für die Sie Berechtigungen haben.

    • Durch die Auswahl einer Organisation oder eines Ordners erhält das Mitglied Zugriff auf alle Inhalte.

    • Sie können die Rolle Organisationsadministrator nur auf Organisationsebene zuweisen.

  8. Wählen Sie eine Kategorie und dann eine Rolle aus, die dem Mitglied Berechtigungen für die Ressourcen erteilt, die mit der von Ihnen ausgewählten Organisation, dem Ordner oder dem Projekt verknüpft sind.

    "Informationen zu Zugriffsrollen" .

  9. Optional: Wählen Sie eine zusätzliche Rolle oder ein zusätzliches Projekt aus. Wenn Sie Zugriff auf weitere Ordner oder Projekte innerhalb Ihrer Organisation gewähren oder dem Benutzer zusätzliche Rollen im ausgewählten Bereich zuweisen möchten, wählen Sie Rolle hinzufügen, geben Sie einen anderen Ordner oder ein anderes Projekt oder eine andere Rollenkategorie an und wählen Sie dann eine Rolle aus.

  10. Wenn Sie sich nicht für die Verwendung der JWT-Authentifizierung entschieden haben, laden Sie die Client-ID und das Client-Geheimnis herunter oder kopieren Sie sie. + Die Konsole zeigt das Client-Geheimnis nur einmal an. Kopieren Sie es sicher. Sie können es später bei Bedarf neu erstellen.

  11. Wenn Sie die JWT-Authentifizierung gewählt haben, laden Sie die Client-ID und die JWT-Zielgruppe herunter oder kopieren Sie sie. Diese Informationen werden nur einmal angezeigt und können später nicht mehr abgerufen werden.

  12. Wählen Sie Schließen.

Organisationsmitglieder anzeigen

Um zu verstehen, welche Ressourcen und Berechtigungen einem Mitglied zur Verfügung stehen, können Sie die dem Mitglied auf verschiedenen Ebenen der Ressourcenhierarchie Ihrer Organisation zugewiesenen Rollen anzeigen."Erfahren Sie, wie Sie mithilfe von Rollen den Zugriff auf Konsolenressourcen steuern."

Sie können sowohl Benutzerkonten als auch Dienstkonten auf der Seite Mitglieder anzeigen.

Hinweis Sie können auch alle Mitglieder anzeigen, die einem bestimmten Ordner oder Projekt zugeordnet sind. "Mehr erfahren" .
Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

    In der Tabelle Mitglieder sind die Mitglieder Ihrer Organisation aufgelistet.

  3. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Details anzeigen.

Entfernen eines Mitglieds aus Ihrer Organisation

Möglicherweise müssen Sie ein Mitglied aus Ihrer Organisation entfernen, beispielsweise wenn es Ihr Unternehmen verlässt.

Das System entfernt die Berechtigungen des Mitglieds, behält jedoch seine Konsolen- und NetApp Support-Site-Konten.

Schritte

  1. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht Wählen Sie dann Benutzer löschen.

  2. Bestätigen Sie, dass Sie das Mitglied aus Ihrer Organisation entfernen möchten.

Erstellen Sie die Anmeldeinformationen für ein Dienstkonto neu

Erstellen Sie neue Anmeldeinformationen, wenn Sie sie verlieren oder aktualisieren müssen.

Wenn Sie die Anmeldeinformationen neu erstellen, löschen Sie die vorhandenen Anmeldeinformationen für das Dienstkonto und erstellen neue. Sie können die vorherigen Anmeldeinformationen nicht verwenden.

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

  3. Navigieren Sie in der Tabelle Mitglieder zu einem Dienstkonto, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Geheimnisse neu erstellen.

  4. Wählen Sie Neu erstellen.

  5. Laden Sie die Client-ID und das Client-Geheimnis herunter oder kopieren Sie sie. + Das Client-Geheimnis wird nur einmal angezeigt. Kopieren oder laden Sie es herunter und speichern Sie es sicher.

Verwalten der Multi-Faktor-Authentifizierung (MFA) eines Benutzers

Wenn ein Benutzer den Zugriff auf sein MFA-Gerät verliert, können Sie seine MFA-Konfiguration entweder entfernen oder deaktivieren.

Benutzer müssen MFA nach der Entfernung bei der Anmeldung neu konfigurieren. Wenn der Benutzer den Zugriff auf sein MFA-Gerät nur vorübergehend verloren hat, kann er zur Anmeldung den Wiederherstellungscode verwenden, den er beim Einrichten von MFA gespeichert hat.

Wenn sie ihren Wiederherstellungscode nicht haben, deaktivieren Sie MFA vorübergehend, um die Anmeldung zu ermöglichen. Wenn Sie MFA für einen Benutzer deaktivieren, wird es nur für acht Stunden deaktiviert und dann automatisch wieder aktiviert. Dem Benutzer ist während dieser Zeit eine Anmeldung ohne MFA gestattet. Nach Ablauf der acht Stunden muss der Benutzer MFA verwenden, um sich anzumelden.

Hinweis Um die Multi-Faktor-Authentifizierung eines Benutzers zu verwalten, müssen Sie über eine E-Mail-Adresse in derselben Domäne wie der betroffene Benutzer verfügen.
Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Mitglieder aus.

    In der Tabelle Mitglieder sind die Mitglieder Ihrer Organisation aufgelistet.

  3. Navigieren Sie auf der Seite Mitglieder zu einem Mitglied in der Tabelle, wählen SieEin Symbol, das aus drei nebeneinander liegenden Punkten besteht und wählen Sie dann Multi-Faktor-Authentifizierung verwalten.

  4. Wählen Sie, ob die MFA-Konfiguration des Benutzers entfernt oder deaktiviert werden soll.