Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Agregar miembros de BlueXP y cuentas de servicio

Colaboradores netapp-bcammett netapp-tonias netapp-ahibbard
PDF

La gestión de identidades y accesos (IAM) de BlueXP  permite agregar miembros a la organización y asignarles uno o más roles en la jerarquía de recursos. Un role contiene un juego de permisos que permite a un miembro realizar acciones específicas en un nivel específico de la jerarquía de recursos. Puede asociar nuevas cuentas de usuario y cuentas de servicio, administrar roles de miembros y más.

Nota Asegúrese de que dos miembros tengan el rol de administrador de la organización para evitar perder el acceso a su organización BlueXP.

Para administrar usuarios y sus permisos, debe tener asignado uno de los siguientes roles:

  • Administrador de la organización

    Los usuarios con este rol pueden gestionar todos los miembros

  • Administrador de carpetas o proyectos

    Los usuarios con este rol pueden administrar únicamente a los miembros de una carpeta o proyecto designado

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

Agregue miembros a su organización

Puede agregar dos tipos de miembros a su organización: una cuenta de usuario y una cuenta de servicio. Las aplicaciones utilizan una cuenta de servicio para realizar tareas a través de la API de BlueXP sin intervención humana. Generalmente, una persona utiliza una cuenta de usuario para iniciar sesión en BlueXP y administrar recursos.

Los usuarios deben registrarse en BlueXP antes de ser agregados a una organización o asignarles un rol. Sin embargo, puedes crear cuentas de servicio directamente desde BlueXP.

Para administrar usuarios y sus permisos, debe tener la función Administrador de organización o la función Carpeta o administrador de proyecto. Recuerde que los usuarios con la función Folder o project admin solo pueden administrar miembros para la carpeta o proyectos de los que tienen permisos de administrador.

Cuenta de usuario
Pasos

  1. Dirigir al usuario a visitar "Sitio web de NetApp BlueXP" Para registrarse.

    Una vez que los usuarios se registran, completan la página Registrarse, revisan su correo electrónico e inician sesión. Si BlueXP solicita a los usuarios que creen una organización, la cierran y le notifican la creación de su cuenta. Luego puede agregar el usuario a su organización BlueXP existente.

    "Descubra cómo registrarse en BlueXP ".

  2. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  3. Selecciona Miembros.

  4. Selecciona Añadir un miembro.

  5. Para agregar el miembro, complete los pasos del cuadro de diálogo:

    • Tipo de entidad: Mantener Usuario seleccionado.

    • Correo electrónico del usuario: Introduzca la dirección de correo electrónico del usuario que está asociada con el inicio de sesión de BlueXP  que creó.

    • Seleccione una organización, carpeta o proyecto: Elija el nivel de su jerarquía de recursos para el que el miembro debe tener permisos.

      Tenga en cuenta lo siguiente:

      • Solo puede seleccionar entre las carpetas y proyectos para los que tiene permisos de administrador.

      • Al seleccionar una organización o carpeta, se otorgan al miembro permisos sobre todo su contenido.

    • Seleccione una categoría y luego seleccione un rol que le proporcione al miembro permisos para los recursos asociados a la organización, carpeta o proyecto que seleccionó.

    • Agregar rol: Si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización o otorgar al usuario permisos adicionales en el área seleccionada, seleccione Agregar rol, especifique otra carpeta o proyecto o una categoría de rol diferente y luego elija un rol.

  6. Seleccione Agregar.

    NetApp BlueXP envía al usuario un correo electrónico con información sobre cómo acceder a BlueXP.

Cuenta de servicio
Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Selecciona Miembros.

  3. Selecciona Añadir un miembro.

  4. Para agregar el miembro, complete los pasos del cuadro de diálogo:

    • Tipo de entidad: Selecciona Cuenta de servicio.

    • Nombre de la cuenta de servicio: Introduzca un nombre para la cuenta de servicio.

    • Seleccione una organización, carpeta o proyecto: Elija el nivel de su jerarquía de recursos para el que el miembro debe tener permisos.

      Tenga en cuenta lo siguiente:

      • Solo puede seleccionar entre las carpetas y proyectos para los que tiene permisos de administrador.

      • Al seleccionar una organización o carpeta, se otorgan al miembro permisos sobre todo su contenido.

    • Seleccione una categoría y luego seleccione un Rol que proporcione al miembro permisos para los recursos asociados con la organización, carpeta o proyecto que usted seleccionó.

    • Agregar rol: Si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización o otorgar al usuario permisos adicionales en el área seleccionada, seleccione Agregar rol, especifique otra carpeta o proyecto o una categoría de rol diferente y luego elija un rol.

  5. Descargue o copie el ID de cliente y el secreto de cliente.

    BlueXP muestra el secreto del cliente solo una vez. Cópielo o descárguelo y guárdelo de forma segura. Tenga en cuenta que puede volver a crear el ID y el secreto del cliente más adelante según sea necesario.

  6. Seleccione Cerrar.

Ver miembros de la organización

Puede ver una lista de todos los miembros de su organización de BlueXP . Para comprender qué recursos y permisos están disponibles para un miembro, puede ver los roles asignados al miembro en diferentes niveles de la jerarquía de recursos de la organización. "Aprenda a usar los roles para controlar el acceso a los recursos de BlueXP ."

Puede ver las cuentas de usuario y las cuentas de servicio desde la página Miembros.

Nota También puede ver todos los miembros asociados a una carpeta o proyecto específico. "Leer más".
Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Selecciona Miembros.

    La tabla Miembros enumera los miembros de su organización.

  3. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

Eliminar un miembro de la organización

Es posible que necesites eliminar a un miembro de tu organización (por ejemplo, si abandona tu empresa).

Al eliminar un miembro se eliminan sus permisos, pero se conservan sus cuentas del sitio de soporte de BlueXP y NetApp .

Pasos

  1. Desde la página Miembros, navegue hasta un miembro en la tabla, seleccione Un icono que tiene tres puntos uno al lado del otro luego seleccione Eliminar usuario.

  2. Confirme que desea eliminar el miembro de su organización.

Vuelva a crear las credenciales para una cuenta de servicio

Cree nuevas credenciales si las pierde o cuando sea necesario actualizar las credenciales de seguridad.

Acerca de esta tarea

Al volver a crear las credenciales, elimina las credenciales existentes para la cuenta de servicio y crea otras nuevas. No puedes utilizar las credenciales anteriores.

Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Selecciona Miembros.

  3. En la tabla Miembros, navega a una cuenta de servicio, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona recrear secretos.

  4. Selecciona Volver a crear.

  5. Descargue o copie el ID de cliente y el secreto de cliente.

    BlueXP muestra el secreto del cliente solo una vez. Cópielo o descárguelo y guárdelo de forma segura.

Administrar la autenticación multifactor (MFA) de un usuario

Si un usuario pierde el acceso a su dispositivo MFA, puede eliminar o deshabilitar su configuración MFA.

Si elimina la configuración de MFA, el usuario deberá volver a configurarla al iniciar sesión en BlueXP. Si solo ha perdido el acceso a su dispositivo con MFA temporalmente, puede usar el código de recuperación que guardó al configurar la MFA para iniciar sesión en BlueXP.

Si no tienen su código de recuperación, deshabilite temporalmente MFA para permitir el inicio de sesión. Cuando deshabilita MFA para un usuario, esta se deshabilita solo durante ocho horas y luego se vuelve a habilitar automáticamente. Al usuario se le permite un inicio de sesión durante ese tiempo sin MFA. Después de las ocho horas, el usuario deberá utilizar MFA para iniciar sesión en BlueXP.

Nota Debe tener una dirección de correo electrónico en el mismo dominio que el usuario afectado para administrar la autenticación multifactor de ese usuario.
Pasos

  1. En la parte superior derecha de la consola, seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP . > Gestión de identidad y acceso.

  2. Selecciona Miembros.

    Los miembros de tu organización aparecen en la tabla Miembros.

  3. Desde la página Miembros, navegue hasta un miembro en la tabla, seleccione Un icono que tiene tres puntos uno al lado del otro y luego seleccione Administrar autenticación multifactor.

  4. Elija si desea eliminar o deshabilitar la configuración de MFA del usuario.

Información relacionada