Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar el acceso de los miembros en la NetApp Console

Colaboradores netapp-tonias netapp-ahibbard
PDF

Administrar el acceso de los miembros en su organización de la consola. Asignar roles para establecer permisos. Eliminar miembros cuando se van.

Roles de acceso requeridos

Superadministrador, administrador de la organización o administrador de carpeta o proyecto (para carpetas y proyectos que administra). Enlace:reference-iam-predefined-roles.html[Obtenga información sobre los roles de acceso].

Puede asignar roles de acceso por proyecto o carpeta. Por ejemplo, asigne un rol a un usuario para dos proyectos específicos o asigne el rol a nivel de carpeta para darle a un usuario el rol de administrador de Ransomware Resilience para todos los proyectos en una carpeta.

Nota Agregue sus carpetas y proyectos antes de asignar acceso a los usuarios. "Aprenda a agregar carpetas y proyectos."

Comprenda cómo se otorga el acceso en la NetApp Console

La NetApp Console utiliza un modelo de control de acceso basado en roles (RBAC) para administrar los permisos de los usuarios. Puede asignar roles predefinidos a los miembros de forma individual o a través de grupos federados. Puede agregar y asignar roles a cuentas de servicio, así como a grupos federados. Cada rol define qué acciones puede realizar un miembro en los recursos asociados.

Tenga en cuenta lo siguiente sobre cómo conceder acceso en la NetApp Console:

  • Todos los usuarios deben registrarse primero en la NetApp Console antes de poder obtener acceso a los recursos.

  • Debe asignar explícitamente un rol a cada usuario en la Consola antes de que puedan acceder a los recursos, incluso si son miembros de un grupo federado al que se le ha asignado un rol.

  • Puede agregar cuentas de servicio directamente desde la consola y asignarles roles.

Uso de la herencia de roles

Cuando se asigna un rol a nivel de organización, carpeta o proyecto en NetApp Console, ese rol es heredado automáticamente por todos los recursos dentro del alcance seleccionado. Por ejemplo, los roles a nivel de carpeta se aplican a todos los proyectos contenidos, mientras que los roles a nivel de proyecto se aplican a todos los recursos dentro de ese proyecto.

Ver miembros de la organización

Para comprender qué recursos y permisos están disponibles para un miembro, puede ver los roles asignados al miembro en diferentes niveles de la jerarquía de recursos de su organización."Aprenda a usar roles para controlar el acceso a los recursos de la consola."

Pasos

  1. Seleccione Administración > Identidad y acceso.

  2. Seleccione Miembros.

    La tabla Miembros enumera los miembros de su organización.

  3. Desde la página Miembros, navegue hasta un miembro en la tabla, seleccioneUn icono que consta de tres puntos uno al lado del otro. y luego seleccione Ver detalles.

Ver los roles asignados a un miembro

Puede verificar qué roles tienen asignados actualmente.

Si tiene el rol de Administrador de carpeta o de proyecto, la página muestra todos los miembros de la organización. Sin embargo, solo puede ver y administrar los permisos de miembros para las carpetas y proyectos para los que tiene permisos. "Obtenga más información sobre las acciones que un administrador de carpeta o proyecto puede completar" .

  1. Desde la página Miembros, navegue hasta un miembro en la tabla, seleccione Un icono que consta de tres puntos uno al lado del otro. y luego seleccione Ver detalles.

  2. En la tabla, expanda la fila correspondiente a la organización, carpeta o proyecto donde desea ver el rol asignado al miembro y seleccione Ver en la columna Rol.

Ver miembros asociados a una carpeta o proyecto

Puede ver los miembros que tienen acceso a una carpeta o proyecto específico.

Pasos

  1. Seleccione Administración > Identidad y acceso.

  2. Seleccione Organización.

  3. Desde la página Organización, navegue hasta un proyecto o carpeta en la tabla, seleccioneUn icono que consta de tres puntos uno al lado del otro. y luego seleccione Editar carpeta o Editar proyecto.

    • Seleccione Acceso para ver los miembros que tienen acceso a la carpeta o al proyecto.

      Una captura de pantalla de la página Editar proyecto que muestra los miembros que tienen acceso al proyecto.

Asignar o modificar el acceso de los miembros

Una vez que un usuario se registra en NetApp Console, puede agregarlo a su organización y asignarle un rol para brindarle acceso a los recursos. "Aprenda cómo agregar miembros a su organización."

Puede ajustar el acceso de un miembro agregando o eliminando roles según sea necesario.

Agregar un rol de acceso a un miembro

Normalmente, se asigna un rol al agregar un miembro a su organización, pero puede actualizarlo en cualquier momento eliminando o agregando roles.

Puede asignar a un usuario un rol de acceso para su organización, carpeta o proyecto.

Los miembros pueden tener múltiples roles dentro del mismo proyecto y en diferentes proyectos. Por ejemplo, las organizaciones más pequeñas pueden asignar todos los roles de acceso disponibles al mismo usuario, mientras que las organizaciones más grandes pueden hacer que los usuarios realicen tareas más especializadas. Como alternativa, también puede asignar a un usuario el rol de administrador de Resiliencia contra ransomware a nivel de la organización. En ese ejemplo, el usuario podría realizar tareas de resiliencia frente a ransomware en todos los proyectos dentro de su organización.

Su estrategia de roles de acceso debe estar alineada con la forma en que ha organizado sus recursos de NetApp .

Consejo A un miembro al que se le asigna el rol de administrador de la organización no se le pueden asignar roles adicionales. Ya tienen permisos en toda la organización. A un miembro con el rol de administrador de carpeta o proyecto no se le puede asignar ningún otro rol dentro de la carpeta o el proyecto donde ya tiene ese rol. Ambos roles proporcionan acceso a todos los servicios dentro del alcance que están asignados.
Pasos

  1. Seleccione Administración > Identidad y acceso.

  2. Seleccione Miembros.

  3. Seleccione una de las pestañas de miembros: Usuarios, Cuentas de servicio o Grupos federados.

  4. Seleccione el menú de accionesun icono con tres puntos verticales junto al miembro al que desea asignar un rol y seleccione Agregar un rol.

  5. Para agregar un rol, complete los pasos en el cuadro de diálogo:

    • Seleccione una organización, carpeta o proyecto: elija el nivel de su jerarquía de recursos para el cual el miembro debe tener permisos.

      Si selecciona la organización o una carpeta, el miembro tendrá permisos sobre todo lo que resida dentro de la organización o carpeta.

    • Seleccionar una categoría: Elija una categoría de rol. "Obtenga más información sobre los roles de acceso" .

    • Seleccionar un Rol: elija un rol que proporcione al miembro permisos para los recursos asociados con la organización, carpeta o proyecto que seleccionó.

    • Agregar rol: si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización, seleccione Agregar rol, especifique otra carpeta, proyecto o categoría de rol y luego seleccione una categoría de rol y un rol correspondiente.

  6. Seleccione Agregar nuevos roles.

Cambiar el rol asignado a un miembro

Cambiar los roles de un miembro para actualizar su acceso.

Nota Los usuarios deben tener al menos un rol asignado. No se pueden eliminar todos los roles de un usuario. Si necesita eliminar todos los roles, debe eliminar el usuario de su organización.
Pasos

  1. Seleccione Administración > Identidad y acceso.

  2. Seleccione Miembros.

  3. Seleccione una de las pestañas de miembros: Usuarios, Cuentas de servicio o Grupos federados.

  4. Desde la página Miembros, navegue hasta un miembro en la tabla, seleccioneUn icono que consta de tres puntos uno al lado del otro. y luego seleccione Ver detalles.

  5. En la tabla, expanda la fila correspondiente a la organización, carpeta o proyecto donde desea cambiar el rol asignado al miembro y seleccione Ver en la columna Rol para ver los roles asignados a este miembro.

  6. Puede cambiar un rol existente de un miembro o eliminar un rol.

    1. Para cambiar el rol de un miembro, seleccione Cambiar junto al rol que desea cambiar. Sólo puedes cambiar un rol a un rol dentro de la misma categoría de rol. Por ejemplo, puede cambiar de un rol de servicio de datos a otro. Confirmar el cambio.

    2. Para desasignar el rol de un miembro, seleccione Un icono que se parece a un bote de basura junto al rol para eliminar el rol respectivo del miembro.. Se le pedirá que confirme la eliminación.

Eliminar un miembro de su organización

Eliminar a un miembro si abandona tu organización.

Cuando se elimina un miembro, el sistema revoca sus permisos de consola, pero conserva sus cuentas de consola y del sitio de soporte de NetApp .

Nota
Miembros federados

  • Los usuarios federados pierden automáticamente el acceso a la NetApp Console cuando se los elimina de su IdP. Pero aún así debes eliminarlos de tu organización de consola para mantener tu lista de miembros actualizada.

  • Si elimina un usuario de un grupo federado en su IdP, perderá el acceso a la consola asociado con ese grupo. Sin embargo, aún conservan cualquier acceso asociado con un rol explícito asignado a ellos en la Consola.
Pasos

  1. Seleccione Administración > Identidad y acceso.

  2. Seleccione Miembros.

  3. Seleccione una de las pestañas de miembros: Usuarios, Cuentas de servicio o Grupos federados.

  4. Desde la página Miembros, navegue hasta un miembro en la tabla, seleccioneUn icono que consta de tres puntos uno al lado del otro. luego seleccione Eliminar usuario.

  5. Confirme que desea eliminar al miembro de su organización.