Obtenga más información sobre los roles de acceso de BlueXP
Sugerir cambios
PDF
La gestión de identidad y acceso (IAM) de BlueXP incluye roles predefinidos que puede asignar a los miembros de su organización en diferentes niveles de su jerarquía de recursos. Antes de asignar estos roles, debe comprender los permisos que incluye cada rol. Las funciones se incluyen en las siguientes categorías: Plataforma, aplicación y servicio de datos.
Funciones de la plataforma
Los roles de plataforma otorgan todos los permisos de administración de BlueXP , incluyendo la asignación de roles y la adición de usuarios. Los roles de plataforma proporcionan acceso a todos los servicios y aplicaciones de datos de BlueXP . BlueXP IAM incluye dos roles de plataforma: administrador de la organización y administrador de carpeta o proyecto. La principal diferencia entre los dos roles de la plataforma IAM de BlueXP es Scope.
| Función de la plataforma | Responsabilidades |
|---|---|
Permite a un usuario acceso sin restricciones a todos los proyectos y carpetas dentro de una organización, agregar miembros a cualquier proyecto o carpeta, así como realizar cualquier tarea de BlueXP y utilizar cualquier servicio de datos que no tenga un rol explícito asociado. Los usuarios con este rol organizan y administran su organización BlueXP . Crean carpetas y proyectos, asignan roles, agregan usuarios y pueden administrar todos los entornos de trabajo, si tienen las credenciales para hacerlo. Este es el único rol de acceso que puede crear conectores. |
|
Permite al usuario acceder sin restricciones a proyectos y carpetas específicos a los que están asignados. Puede agregar miembros a carpetas o proyectos que administran, así como realizar cualquier tarea de BlueXP y utilizar cualquier servicio de datos o aplicación en recursos dentro de la carpeta o proyecto que se les asigna. Los administradores de carpetas o proyectos no pueden crear conectores. |
|
Permite a un usuario crear y administrar federaciones con BlueXP, lo que habilita el inicio de sesión único (SSO). |
|
Permite a un usuario ver las federaciones existentes con BlueXP. No se pueden crear ni administrar federaciones |
Funciones de la aplicación
A continuación se muestra una lista de roles en la categoría de aplicación. Cada rol otorga permisos específicos dentro de su ámbito designado. Los usuarios que no tengan el rol de aplicación o un rol de plataforma necesarios no podrán acceder a la aplicación.
| Rol de la aplicación | Responsabilidades |
|---|---|
Los usuarios con la función Google Cloud NetApp Volumes pueden descubrir y administrar Google Cloud NetApp Volumes. |
|
Los usuarios con el rol de administrador de Keystone pueden crear solicitudes de servicio. Permite a los usuarios supervisar y ver información de consumo, activos e administrativa dentro del inquilino de Keystone al que acceden. |
|
Los usuarios con el rol de visor de Keystone NO PUEDEN crear solicitudes de servicio. Permite a los usuarios supervisar y ver información de consumo, activos e administrativa dentro del inquilino de Keystone al que acceden. |
|
Rol de configuración del mediador de ONTAP |
Las cuentas de servicio con el rol de configuración de Mediador de ONTAP pueden crear solicitudes de servicio. Este rol es necesario en una cuenta de servicio para configurar una instancia de "Mediador de la nube de ONTAP" . |
Proporciona acceso a alertas y herramientas de monitoreo y la capacidad de ingresar y administrar casos de soporte. |
|
Administre funciones de gobernanza y estado del almacenamiento, detecte recursos de almacenamiento, y modifique y elimine los entornos de trabajo existentes. |
|
Vea las funciones de estado y gobernanza del almacenamiento, y también vea los recursos de almacenamiento detectados previamente. No se pueden detectar, modificar ni eliminar los entornos de trabajo de almacenamiento existentes. |
|
Administre las funciones de almacenamiento y estado y gobernanza, todos los permisos del administrador de almacenamiento, excepto no puede modificar ni eliminar los entornos de trabajo existentes. |
Roles de servicio de datos
A continuación se muestra una lista de roles en la categoría de servicio de datos. Cada rol otorga permisos específicos dentro de su ámbito designado. Los usuarios que no tengan el rol de servicio de datos o un rol de plataforma necesarios no podrán acceder al servicio de datos.
| Rol del servicio de datos | Responsabilidades |
|---|---|
Realizar cualquier acción en el servicio de copia de seguridad y recuperación. |
|
Realice copias de seguridad en instantáneas locales, replique en almacenamiento secundario y realice copias de seguridad en almacenamiento de objetos. |
|
"Administrador de restauración de copias de seguridad y recuperación" |
Restaurar cargas de trabajo en el servicio de copia de seguridad y recuperación. |
"Administrador de clones de copia de seguridad y recuperación" |
Clonar aplicaciones y datos en el servicio de Backup y recuperación. |
Ver información de copia de seguridad y recuperación. |
|
Realizar cualquier acción en el servicio de recuperación ante desastres. |
|
"Administrador de conmutación por error de recuperación ante desastres" |
Realizar conmutaciones por error y migraciones. |
"Administrador de aplicaciones de recuperación ante desastres" |
Cree planes de replicación, modifique planes de replicación e inicie conmutaciones por error de prueba. |
Ver sólo información. |
|
Visor de clasificación |
Proporciona la capacidad de ver los resultados del escaneo de BlueXP classification . Los usuarios con este rol pueden ver información de cumplimiento y generar informes para los recursos a los que tienen permiso para acceder. Estos usuarios no pueden activar o desactivar el análisis de volúmenes, bloques o esquemas de base de datos. La clasificación no tiene un rol de visor. |
Gestiona acciones en las pestañas Proteger, Alerts, Recover, Settings e Reports del servicio de protección contra ransomware. |
|
Ver datos de carga de trabajo, ver datos de alerta, descargar datos de recuperación y descargar informes en el servicio de protección contra ransomware. |
|
Administrador de SnapCenter |
Ofrece la posibilidad de realizar backups de snapshots de clústeres de ONTAP en las instalaciones mediante backup y recuperación de datos de BlueXP en aplicaciones. Un miembro que tenga este rol puede completar las siguientes acciones en BlueXP: * Completar cualquier acción desde Copia de seguridad y recuperación > Aplicaciones * Administrar todos los entornos de trabajo en los proyectos y carpetas para los que tiene permisos * Usar todos los servicios de BlueXP SnapCenter no tiene un rol de espectador. |