Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Agregue miembros de BlueXP  IAM y gestione sus permisos

Colaboradores
PDF

La gestión de identidades y accesos (IAM) de BlueXP  permite agregar miembros a la organización y asignarles uno o más roles en la jerarquía de recursos. Un role contiene un juego de permisos que permite a un miembro realizar acciones específicas en un nivel específico de la jerarquía de recursos. Puede asociar nuevas cuentas de usuario y cuentas de servicio, administrar roles de miembros y más.

Consejo Para asegurarse de que no pierde el acceso a su organización de BlueXP , se recomienda tener dos miembros con el rol de administrador de la organización.

Para administrar usuarios y sus permisos, debe tener asignado uno de los siguientes roles:

  • Administrador de la organización

    Los usuarios con este rol pueden gestionar todos los miembros

  • Administrador de carpetas o proyectos

    Los usuarios con este rol solo pueden gestionar miembros de la carpeta o proyecto designado

Cuando una Carpeta o un proyecto admin ve la página Miembros, la página muestra todos los miembros de la organización. Sin embargo, un miembro con este rol solo puede ver y gestionar los permisos de miembro para las carpetas y proyectos para los que tiene permisos. "Obtenga más información sobre las acciones que puede completar una Carpeta o un proyecto admin".

Agregue miembros a su organización

Puede agregar dos tipos de miembros a su organización: Una cuenta de usuario y una cuenta de servicio. Una cuenta de servicio suele ser utilizada por una aplicación para completar tareas especificadas sin intervención humana.

Puede agregar una cuenta de servicio directamente desde BlueXP . Sin embargo, los usuarios deben registrarse primero en una cuenta de BlueXP  antes de poder agregarlos a una organización o asignar un rol.

Para administrar usuarios y sus permisos, debe tener la función Administrador de organización o la función Carpeta o administrador de proyecto. Recuerde que los usuarios con la función Folder o project admin solo pueden administrar miembros para la carpeta o proyectos de los que tienen permisos de administrador.

Cuenta de usuario
Pasos

  1. Si el usuario aún no lo ha hecho, pídale que vaya al "Sitio web de NetApp BlueXP" y se registre.

    Cuando el usuario se registra, debe completar la página Registrarse, verificar su dirección de correo electrónico y luego iniciar sesión.Cuando se le solicite crear una organización, el usuario debe cerrar BlueXP  y hacerle saber que ha creado su cuenta de usuario. A continuación, puede agregar el usuario a su organización BlueXP  existente.

    "Descubra cómo registrarse en BlueXP ".

  2. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  3. Selecciona Miembros.

  4. Selecciona Añadir un miembro.

  5. Para agregar el miembro, complete los pasos del cuadro de diálogo:

    • Tipo de entidad: Mantener Usuario seleccionado.

    • Correo electrónico del usuario: Introduzca la dirección de correo electrónico del usuario que está asociada con el inicio de sesión de BlueXP  que creó.

    • Seleccione una organización, carpeta o proyecto: Elija el nivel de su jerarquía de recursos para el que el miembro debe tener permisos.

      Tenga en cuenta lo siguiente:

      • Solo puede seleccionar entre las carpetas y proyectos para los que tiene permisos de administrador.

      • Si selecciona la organización o una carpeta, el miembro tendrá permisos para todo lo que reside en la organización o carpeta.

    • Seleccione una categoría y luego seleccione un rol que le proporcione al miembro permisos para los recursos asociados a la organización, carpeta o proyecto que seleccionó.

    • Agregar rol: Si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización o otorgar al usuario permisos adicionales en el área seleccionada, seleccione Agregar rol, especifique otra carpeta o proyecto o una categoría de rol diferente y luego elija un rol.

  6. Seleccione Agregar.

    El usuario debe recibir un correo electrónico de NetApp BlueXP . El correo electrónico incluye información que el miembro puede utilizar para acceder a BlueXP .

Cuenta de servicio
Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Selecciona Miembros.

  3. Selecciona Añadir un miembro.

  4. Para agregar el miembro, complete los pasos del cuadro de diálogo:

    • Tipo de entidad: Selecciona Cuenta de servicio.

    • Nombre de la cuenta de servicio: Introduzca un nombre para la cuenta de servicio.

    • Seleccione una organización, carpeta o proyecto: Elija el nivel de su jerarquía de recursos para el que el miembro debe tener permisos.

      Tenga en cuenta lo siguiente:

      • Solo puede seleccionar entre las carpetas y proyectos para los que tiene permisos de administrador.

      • Si selecciona la organización o una carpeta, el miembro tendrá permisos para todo lo que reside en la organización o carpeta.

    • Seleccione una categoría y luego seleccione un rol que le proporcione al miembro permisos para los recursos asociados a la organización, carpeta o proyecto que seleccionó.

    • Agregar rol: Si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización o otorgar al usuario permisos adicionales en el área seleccionada, seleccione Agregar rol, especifique otra carpeta o proyecto o una categoría de rol diferente y luego elija un rol.

  5. Descargue o copie el ID de cliente y el secreto de cliente.

    El secreto de cliente sólo es visible una vez y BlueXP no lo almacena en ninguna parte. Copie o descargue el secreto y guárdelo de forma segura. Tenga en cuenta que puede volver a crear el ID de cliente y el secreto de cliente más tarde según sea necesario.

  6. Seleccione Cerrar.

Ver miembros de la organización

Puede ver una lista de todos los miembros de su organización de BlueXP . Para comprender qué recursos y permisos están disponibles para un miembro, puede ver los roles asignados al miembro en diferentes niveles de la jerarquía de recursos de la organización.

He aquí un ejemplo de un miembro al que se le ha asignado el rol Folder o project admin para una carpeta, que proporciona permisos a los tres proyectos de la carpeta.

Captura de pantalla de la página de detalles para un miembro que tiene permisos para un proyecto y una carpeta.

Aquí hay otro ejemplo que muestra un miembro que tiene el rol de administrador de la organización, que le da acceso al usuario a todos los recursos de la organización.

Captura de pantalla de la página de detalles para un miembro que tiene permisos de administrador de la organización.

Acerca de esta tarea

La página Miembros muestra detalles sobre dos tipos de miembros: Cuentas de usuario y cuentas de servicio.

Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Selecciona Miembros.

    Los miembros de tu organización aparecen en la tabla Miembros.

  3. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

Eliminar un miembro de la organización

Es posible que necesite eliminar a un miembro de su organización, por ejemplo, si abandonó la empresa.

Eliminar un miembro de su organización no elimina la cuenta de BlueXP  del miembro ni la cuenta del sitio de soporte de NetApp. Simplemente elimina el miembro y sus permisos asociados de su organización.

Pasos

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Eliminar usuario.

  2. Confirme que desea eliminar el miembro de su organización.

Vuelva a crear las credenciales para una cuenta de servicio

Puede volver a crear las credenciales (ID de cliente y secreto de cliente) para una cuenta de servicio en cualquier momento. Puede volver a crear las credenciales si las ha perdido o si su empresa necesita que gire las credenciales de seguridad después de un período de tiempo.

Acerca de esta tarea

Al volver a crear las credenciales, se suprimen las credenciales existentes para la cuenta de servicio y, a continuación, se crean nuevas credenciales. No podrá utilizar las credenciales anteriores.

Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Selecciona Miembros.

  3. En la tabla Miembros, navega a una cuenta de servicio, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona recrear secretos.

  4. Selecciona Volver a crear.

  5. Descargue o copie el ID de cliente y el secreto de cliente.

    El secreto de cliente sólo es visible una vez y BlueXP no lo almacena en ninguna parte. Copie o descargue el secreto y guárdelo de forma segura.

Información relacionada

"Ver todos los miembros asociados a una carpeta o proyecto específico".

Gestionar roles de miembros

A los miembros de la organización se les pueden asignar roles en cada nivel y más de un nivel de la jerarquía de recursos. Puede asignar roles de miembros relevantes para sus responsabilidades en la organización BlueXP .

Puede anular la asignación de un rol de un miembro, agregar un nuevo rol o ambos. Un rol define los permisos asignados a un miembro en el nivel de organización, carpeta o proyecto. Puede asignar roles de miembros relevantes a sus responsabilidades en la organización de BlueXP .

Cada miembro de la organización puede tener un rol asignado en diferentes niveles de la jerarquía de la organización. Puede ser el mismo rol o un rol diferente. Por ejemplo, puede asignar un rol de miembro A para el proyecto 1 y el rol B para el proyecto 2.

Consejo No se puede asignar ningún rol adicional a un miembro que tenga asignado el rol de administrador de la organización. Ya tienen permisos en toda la organización.

Ver roles asignados a un miembro

Puede ver un miembro para verificar qué roles están asignados actualmente.

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

  2. En la tabla, expanda la fila respectiva para la organización, carpeta o proyecto donde desee ver el rol asignado del miembro y seleccione Ver en la columna Rol.

Asigne un rol

Proporcione a un miembro permisos adicionales en su organización agregando roles que se aplican a la organización, carpeta o nivel de proyecto.

Pasos

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Agregar un rol.

  2. Para agregar un rol, complete los pasos del cuadro de diálogo:

    • Seleccione una organización, carpeta o proyecto: Elija el nivel de su jerarquía de recursos para el que el miembro debe tener permisos.

      Si selecciona la organización o una carpeta, el miembro tendrá permisos para todo lo que reside en la organización o carpeta.

    • Seleccione una categoría: BlueXP  Separar roles en dos categorías: Plataforma y servicio de datos. "Obtenga información sobre los roles de IAM".

    • Seleccione un rol: Elija un rol que proporcione al miembro permisos para los recursos asociados a la organización, carpeta o proyecto que seleccionó.

      • Si seleccionó la organización, puede elegir entre cualquier rol que no sea Carpeta o administrador de proyectos.

      • Si seleccionó una carpeta o un proyecto, puede elegir entre cualquier función que no sea Administrador de la organización.

        "Obtenga información sobre los roles predefinidos de IAM".

    • Agregar rol: Si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización, seleccione Agregar rol, especifique otra carpeta o proyecto o categoría de rol, y luego seleccione una categoría de rol y un rol correspondiente.

  3. Selecciona Añadir nuevos roles.

Cambiar el rol asignado de un miembro

Puede cambiar el rol asignado a un en el nivel de organización, carpeta o proyecto. Los miembros pueden tener diferentes roles en diferentes niveles de su organización.

Pasos

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

  2. En la tabla, expanda la fila correspondiente para la organización, carpeta o proyecto en el que desee cambiar el rol asignado del miembro y seleccione Ver en la columna Rol para ver los roles asignados a este miembro.

  3. Para cambiar el rol de un miembro, elige Cambiar junto al rol que quieres cambiar. Sólo puede cambiar este rol a un rol dentro de la misma categoría de rol. Por ejemplo, puede cambiar de un rol de servicio de datos a otro. Se le pedirá que confirme el cambio.

    1. Para anular la asignación del rol de un miembro, seleccione Un icono que se asemeja a una papelera junto al rol para anular la asignación del rol respectivo al miembro. Se le pedirá que confirme la eliminación.

Anular la asignación de un rol de un miembro

Puede eliminar los permisos de un miembro a una carpeta o proyecto específicos eliminando su rol.

Si un miembro tiene permisos en su organización para Only una carpeta o proyecto, no puede eliminar ese rol. Tiene dos opciones:

  • Si desea que el miembro tenga permisos para otra parte de la jerarquía de recursos, primero debe agregar ese rol y, a continuación, suprimir el rol existente.

  • Si no desea que el miembro tenga permisos para nada, debe eliminar al miembro de su organización.

Pasos

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

  2. En la tabla, navegue hasta el nivel de carpeta o proyecto y, a continuación, seleccione Un icono de una lata de basura. Se le pedirá que confirme la eliminación.

Información relacionada