Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Obtenga más información sobre la gestión de identidad y acceso de la NetApp Console

Colaboradores netapp-tonias netapp-ahibbard
PDF

Utilice la gestión de identidad y acceso (IAM) de la consola de NetApp para organizar sus recursos de NetApp y controlar el acceso según la estructura de su negocio: por ubicación, departamento o proyecto.

Los recursos se organizan jerárquicamente: la organización está en la parte superior, seguida de las carpetas (que pueden contener otras carpetas o proyectos) y luego los proyectos, que contienen sistemas de almacenamiento, cargas de trabajo y agentes.

Asigne permisos de control de acceso basado en roles (RBAC) a los miembros a nivel de organización, carpeta o proyecto para garantizar que los usuarios tengan el acceso adecuado a los recursos.

Nota Debe tener los roles de Superadministrador, Administrador de la organización o Administrador de carpeta o proyecto para administrar IAM en NetApp Console.

La siguiente imagen ilustra esta jerarquía en un nivel básico.

Un diagrama conceptual que muestra los componentes de la gestión de recursos.]

Componentes de gestión de identidad y acceso

Dentro de NetApp Console, usted organiza sus recursos de almacenamiento utilizando tres componentes principales: componentes organizativos, componentes de recursos y componentes de acceso de usuario.

Proyectos y carpetas dentro de su organización

Dentro de su estructura IAM, usted trabaja con tres componentes organizativos: organizaciones, proyectos y carpetas. Puede conceder acceso a los usuarios asignándoles roles en cualquiera de estos niveles.

Organización

Una organización es el nivel superior del sistema IAM de la consola y normalmente representa a su empresa. Su organización consta de carpetas, proyectos, miembros, roles y recursos. Los agentes están asociados con proyectos específicos en la organización.

Proyectos

Un proyecto se utiliza para proporcionar acceso a un recurso de almacenamiento. Debes asignar recursos al proyecto antes de que alguien pueda acceder a ellos. Puedes asignar múltiples recursos a un solo proyecto y también puedes tener múltiples proyectos. Luego, asigna permisos a los usuarios del proyecto para darles acceso a los recursos dentro del mismo.

Por ejemplo, puede asociar un sistema ONTAP local con un solo proyecto o con todos los proyectos de su organización, según sus necesidades.

"Aprenda cómo agregar proyectos a su organización."

Carpetas

Agrupe proyectos relacionados en carpetas para organizarlos por ubicación, sitio o unidad de negocio. No se pueden asociar recursos directamente con carpetas, pero asignarle a un usuario un rol a nivel de carpeta le da acceso a todos los proyectos en esa carpeta.

"Aprenda cómo agregar carpetas a su organización."

Recursos

Los recursos incluyen sistemas de almacenamiento, suscripciones a Keystone y agentes de consola.

+ Debe asociar un recurso a un proyecto antes de que alguien pueda acceder a él.

+

Por ejemplo, puede asociar un sistema Cloud Volumes ONTAP con un proyecto o con todos los proyectos de su organización. La forma de asociar un recurso depende de las necesidades de su organización.

+

"Aprenda a asociar recursos a proyectos."

Sistemas de almacenamiento y suscripciones Keystone

Los sistemas de almacenamiento son los recursos principales que administra en NetApp Console. La NetApp Console admite la gestión de sistemas de almacenamiento locales y en la nube. Debe agregar un sistema de almacenamiento a un proyecto antes de que alguien pueda acceder a él.

Los sistemas de almacenamiento se asocian automáticamente con el proyecto donde se agregan, pero también puedes asociarlos con otros proyectos o carpetas desde la página Recursos.

Las suscripciones de Keystone también son recursos que puede asociar con proyectos para otorgar a los usuarios acceso a la suscripción en NetApp Console.

Agentes de consola

Los administradores de la organización crean agentes de consola para administrar los sistemas de almacenamiento y habilitar los servicios de datos de NetApp . Los agentes están inicialmente vinculados al proyecto donde se crean, pero los administradores pueden agregarlos a otros proyectos o carpetas desde la página Agentes.

Asociar un agente a un proyecto permite la gestión de recursos en ese proyecto, mientras que asociar un agente a una carpeta permite a los administradores de carpetas o proyectos decidir qué proyectos deben usar el agente. Los agentes deben estar vinculados a proyectos específicos para proporcionar capacidades de gestión.

"Aprenda a asociar agentes con proyectos."

Miembros y roles

Miembros

Los miembros de su organización son cuentas de usuario o cuentas de servicio. Una cuenta de servicio normalmente es utilizada por una aplicación para completar tareas específicas sin intervención humana.

Debe agregar miembros a su organización después de que se registren en NetApp Console. Una vez agregados, puede asignarles roles para proporcionar acceso a los recursos. Puede agregar manualmente cuentas de servicio desde la consola o automatizar su creación y administración a través de la API IAM de la NetApp Console .

"Aprenda cómo agregar miembros a su organización."

Roles de acceso

La consola proporciona roles de acceso que puedes asignar a los miembros de tu organización.

Cuando asocias a un miembro con un rol, puedes otorgar ese rol para toda la organización, una carpeta específica o un proyecto específico. El rol que seleccione otorga a un miembro permisos sobre los recursos en la parte seleccionada de la jerarquía.

La NetApp Console proporciona roles granulares que se adhieren a los principios de "mínimo privilegio", lo que significa que los roles de acceso están diseñados para brindar a los usuarios acceso solo a lo que necesitan.

Esto significa que a los usuarios se les pueden asignar múltiples roles a medida que sus funciones se amplían.

"Obtenga más información sobre los roles de acceso" .

Ejemplos de estrategias de IAM

Estrategia de organización pequeña

Para las organizaciones con menos de 50 usuarios y administración de almacenamiento centralizada, considere un enfoque simplificado utilizando roles de superadministrador y supervisor.

Ejemplo: Corporación ABC (equipo de 5 personas)

  • Estructura: Organización única con 3 proyectos (Producción, Desarrollo, Respaldo)

  • Roles:

    • 2 miembros senior: rol de Superadministrador para acceso administrativo completo

    • 3 miembros del equipo: rol de Supervisor para monitoreo sin derechos de modificación

  • Estrategia del agente: Un solo agente asociado con todos los proyectos para acceso compartido a recursos

  • Beneficios: Administración simplificada, menor complejidad de roles, adecuado para equipos que requieren un amplio acceso

Estrategia empresarial multirregional

Para organizaciones grandes con operaciones regionales y equipos especializados, implemente un enfoque jerárquico con carpetas que representen límites geográficos o de unidades de negocios.

Ejemplo: Corporación XYZ (empresa multinacional)

  • Estructura: Organización > Carpetas regionales (Norteamérica, Europa, Asia-Pacífico) > Carpetas de proyectos por región

  • Roles de plataforma:

    • 1 Administrador de la organización: Supervisión global y gestión de políticas

    • 3 Administradores de carpetas o proyectos: Control regional (uno por región)

    • 1 Administrador de la federación: Integración del proveedor de identidad corporativa

  • Roles de almacenamiento por región:

    • 9 Administrador de almacenamiento: descubre y administra sistemas de almacenamiento en regiones asignadas

    • 2 Visor de almacenamiento: Supervise los recursos de almacenamiento en todas las regiones

    • 1 Especialista en salud del sistema: Administra la salud del almacenamiento sin modificaciones del sistema

  • Roles de servicio de datos:

    • Administrador de copias de seguridad y recuperación: por proyecto, según las responsabilidades de copia de seguridad

    • Administrador de resiliencia ante ransomware: Supervisión del equipo de seguridad en todos los proyectos

  • Estrategia del agente: Agentes regionales asociados a proyectos geográficos apropiados

  • Beneficios: Mayor seguridad mediante la segregación de roles, autonomía regional y cumplimiento de las regulaciones locales.

Estrategia de especialización departamental

Para las organizaciones con equipos especializados que requieren acceso a servicios de datos específicos, utilice asignaciones de roles específicas según las responsabilidades funcionales.

Ejemplo: TechCorp (empresa tecnológica de tamaño mediano)

  • Estructura: Organización > Carpetas departamentales (TI, Seguridad, Desarrollo) > Recursos específicos del proyecto

  • Roles especializados:

    • Equipo de seguridad: roles de Administrador de resiliencia contra ransomware y Visor de clasificación

    • Equipo de respaldo: Superadministrador de respaldo y recuperación para operaciones de respaldo integrales

    • Equipo de desarrollo: Administrador de almacenamiento para la gestión del entorno de prueba

    • Equipo de cumplimiento: Analista de soporte operativo para supervisar y respaldar la gestión de casos

  • Estrategia del agente: Agentes vinculados a proyectos departamentales según la propiedad de los recursos

  • Beneficios: Control de acceso personalizado, eficiencia operativa mejorada y responsabilidad clara por tareas especializadas

Próximos pasos con IAM en la NetApp Console