Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Use roles para gestionar el acceso de usuarios a los recursos

Colaboradores netapp-tonias
PDF

Dentro de BlueXP, puedes asignar roles a los usuarios según lo que necesiten hacer y dónde.

Los usuarios con el rol de Administrador de la organización o Administrador de carpeta o proyecto tienen la responsabilidad de asignar roles a otros usuarios. Puede asignar roles de acceso por proyecto o carpeta. Por ejemplo, puede asignar a un usuario el rol de administrador de protección contra ransomware para un proyecto y el rol de administrador de SnapCenter para un proyecto diferente. Como alternativa, si un usuario necesita el rol de administrador de Clasificación para todos los proyectos dentro de una carpeta específica, puede otorgarle este rol a nivel de carpeta.

Utilice roles de acceso para asignar acceso a los recursos de almacenamiento según las tareas específicas que los usuarios deben realizar. Por ejemplo, si un usuario necesita interactuar con servicios de protección contra ransomware, debe tener un rol de acceso que incluya permisos de visualización o administración para el servicio de protección contra ransomware del proyecto para el que se le otorga dicho rol.

Asigne roles a los usuarios según su estrategia de IAM para mejorar la seguridad. Los roles de IAM garantizan que los usuarios tengan solo el acceso que necesitan.

Nota Recuerde que no puede otorgar acceso directo a los recursos. Asignar recursos a los proyectos primero. Considere la posibilidad de configurar la jerarquía de recursos antes de asignar el acceso de los usuarios. "Aprenda a organizar sus recursos en BlueXP  IAM con carpetas y proyectos."

Ver roles asignados a un miembro

Cuando agrega un miembro a su organización, se le solicita que le asigne un rol. Puede verificar los roles que están asignados actualmente.

Si tiene el rol Folder o project admin, la página muestra todos los miembros de la organización. Sin embargo, solo puede ver y gestionar los permisos de miembros para las carpetas y proyectos para los que tiene permisos. "Obtenga más información sobre las acciones que puede completar una Carpeta o un proyecto admin".

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

  2. En la tabla, expanda la fila correspondiente para la organización, carpeta o proyecto en el que desee ver el rol asignado del miembro y seleccione Ver en la columna Rol.

Agregar un rol de acceso a un miembro

Normalmente, se asigna un rol al agregar un miembro a su organización, pero puede actualizarlo en cualquier momento eliminando o agregando roles.

Puede asignar a un usuario un rol de acceso para su organización, carpeta o proyecto.

Los miembros pueden tener varios roles dentro del mismo proyecto y en diferentes proyectos. Por ejemplo, las organizaciones más pequeñas pueden asignar todos los roles de acceso disponibles al mismo usuario, mientras que las organizaciones más grandes pueden asignar usuarios a tareas más especializadas. Como alternativa, también podría asignar a un usuario el rol de administrador de protección contra ransomware para una organización. En ese ejemplo, el usuario podría realizar tareas de protección frente al ransomware en todos los proyectos de su organización.

Su estrategia de roles de acceso debe estar alineada con la forma en que ha organizado sus recursos de NetApp.

Consejo No se puede asignar ningún rol adicional a un miembro que tenga asignado el rol de administrador de la organización. Ya tienen permisos en toda la organización. A un miembro con el rol de carpeta o proyecto no se le puede asignar ningún otro rol dentro de la carpeta o proyecto en el que ya tenga ese rol. Ambos roles proporcionan acceso a todos los servicios dentro del alcance que están asignados.
Pasos

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Agregar un rol.

  2. Para agregar un rol, complete los pasos del cuadro de diálogo:

    • Seleccione una organización, carpeta o proyecto: Elija el nivel de su jerarquía de recursos para el que el miembro debe tener permisos.

      Si selecciona la organización o una carpeta, el miembro tendrá permisos para todo lo que reside en la organización o carpeta.

    • Seleccionar una categoría: Elija una categoría de rol. "Obtenga más información sobre los roles de acceso".

    • Seleccione un rol: Elija un rol que proporcione al miembro permisos para los recursos asociados a la organización, carpeta o proyecto que seleccionó.

"Obtenga más información sobre los roles de acceso". * Agregar rol: Si desea proporcionar acceso a carpetas o proyectos adicionales dentro de su organización, seleccione Agregar rol, especifique otra carpeta o proyecto o categoría de rol, y luego seleccione una categoría de rol y un rol correspondiente.

  1. Selecciona Añadir nuevos roles.

Cambiar el rol asignado de un miembro

Puede cambiar los roles asignados a un miembro si necesita ajustar el acceso de un usuario.

Nota Los usuarios deben tener al menos un rol asignado. No se pueden eliminar todos los roles de un usuario. Si necesita eliminar todos los roles, debe eliminar al usuario de su organización.
Pasos

  1. Desde la página Miembros, navega a un miembro de la tabla, selecciona Un icono que tiene tres puntos uno al lado del otro y luego selecciona Ver detalles.

  2. En la tabla, expanda la fila correspondiente para la organización, carpeta o proyecto en el que desee cambiar el rol asignado del miembro y seleccione Ver en la columna Rol para ver los roles asignados a este miembro.

  3. Puede cambiar un rol existente para un miembro o eliminar un rol.

    1. Para cambiar el rol de un miembro, seleccione Cambiar junto al rol que desea cambiar. Sólo puede cambiar este rol a un rol dentro de la misma categoría de rol. Por ejemplo, puede cambiar de un rol de servicio de datos a otro. Confirme el cambio.

    2. Para anular la asignación del rol de un miembro, seleccione Un icono que se asemeja a una papelera junto al rol para anular la asignación del rol respectivo al miembro. Se le pedirá que confirme la eliminación.