Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Obtenga más información sobre la gestión de identidad y acceso de la NetApp Console

04/30/2026 Colaboradores

PDF

Usa la gestión de identidades y accesos (IAM) de la NetApp Console para organizar tus recursos de NetApp y controlar el acceso según la estructura de tu empresa: por ubicación, departamento o proyecto.

Organizas los recursos en una jerarquía: la organización está en la parte superior, luego las carpetas (que pueden tener otras carpetas o proyectos) y después los proyectos, que tienen sistemas de almacenamiento, cargas de trabajo y agentes.

Asigna roles de acceso a nivel de organización, carpeta o proyecto para que los usuarios tengan el acceso correcto a los recursos.

Debes tener el rol Super admin, Organization admin o Folder or project admin para gestionar IAM en la NetApp Console.

La siguiente imagen ilustra esta jerarquía en un nivel básico.

Un diagrama conceptual que muestra los componentes de la gestión de recursos.

Componentes de gestión de identidad y acceso

La NetApp Console IAM se basa en tres tipos de componentes: componentes organizativos que definen la jerarquía, recursos que se asignan dentro de esa jerarquía y miembros y roles que controlan quién puede acceder a qué.

NetApp componentes organizativos de la consola

Los componentes organizativos—organización, carpetas y proyectos—forman una jerarquía que determina cómo se agrupan los recursos y cómo se delega el acceso.

Organización: Una organización es el nivel superior del sistema IAM de NetApp Console y normalmente representa tu empresa. Tu organización consta de carpetas, proyectos, miembros, roles y recursos. Los recursos están asociados a proyectos y los miembros reciben roles en el nivel de organización, carpeta o proyecto.
Proyectos: Los proyectos agrupan recursos de almacenamiento. Asigna recursos a proyectos y concede acceso a los usuarios a nivel de proyecto. Los recursos pueden pertenecer a varios proyectos. Los usuarios con acceso a proyectos pueden usar sus recursos.

Por ejemplo, puede asociar un sistema ONTAP local con un solo proyecto o con todos los proyectos de su organización, según sus necesidades.

"Aprenda cómo agregar proyectos a su organización."
Carpetas: Agrupa los proyectos relacionados en carpetas para organizarlos por ubicación, sitio o unidad de negocio. No puedes asociar recursos directamente con carpetas, pero asignar a un usuario un rol a nivel de carpeta le da acceso a todos los proyectos de esa carpeta.

Los usuarios con el rol Org admin pueden agregar recursos a una carpeta para delegar la tarea de asociar el recurso con los proyectos a los administradores de carpetas o proyectos de la carpeta respectiva. "Obtenga información sobre cómo asociar un recurso con una carpeta".

Recursos

Un recurso es una entidad de la que la Console tiene conocimiento y que puede asignarse a un proyecto. Recursos incluyen sistemas de almacenamiento, suscripciones a Keystone, algunas cargas de trabajo de Backup and Recovery, así como agentes de la Console.

Asocia un recurso a un proyecto para que los usuarios con acceso al proyecto puedan usar el recurso.

Por ejemplo, puede asociar un sistema Cloud Volumes ONTAP con un proyecto o con todos los proyectos de su organización. La forma de asociar un recurso depende de las necesidades de su organización.

"Aprenda a asociar recursos a proyectos."

Sistemas de almacenamiento: Los sistemas de almacenamiento son los recursos principales que gestionas en NetApp Console. NetApp Console admite la gestión de sistemas de almacenamiento tanto locales como en la nube. Agrega un sistema de almacenamiento a un proyecto para que los usuarios con acceso al proyecto puedan acceder a él.

Los sistemas de almacenamiento se asocian automáticamente al proyecto donde se añaden, pero puedes asociarlos a otros proyectos o carpetas desde la página Resources. No puedes asociar sistemas de almacenamiento FSx para NetApp ONTAP a proyectos o carpetas, pero puedes verlos en la página Systems o desde Workloads.
Suscripciones a Keystone: Las suscripciones a Keystone también son recursos que puedes asociar con proyectos para conceder a los usuarios acceso a la suscripción en NetApp Console.
Cargas de trabajo de Backup and Recovery (Oracle y Microsoft SQL Server): Algunas cargas de trabajo de copia de seguridad y recuperación también se consideran recursos. Asigna una carga de trabajo de copia de seguridad y recuperación a un proyecto para dar acceso a los usuarios.

Agentes de consola: Los administradores de la organización crean agentes de Console para gestionar los sistemas de almacenamiento y habilitar los servicios de datos de NetApp. Los agentes están vinculados inicialmente al proyecto en el que se crean, pero los administradores pueden añadirlos a otros proyectos desde la página Agents.

"Aprenda a asociar agentes con proyectos."

Miembros y roles

Los miembros son los usuarios y las cuentas de servicio de tu organización. Las funciones definen qué acciones pueden realizar y en qué nivel de la jerarquía—organización, carpeta o proyecto.

Miembros: Los miembros de su organización son cuentas de usuario o cuentas de servicio. Una cuenta de servicio normalmente es utilizada por una aplicación para completar tareas específicas sin intervención humana.

Agrega miembros a tu organización después de que se registren en NetApp Console. Después de agregarlos, asigna roles para proporcionar acceso a los recursos. Puedes añadir cuentas de servicio manualmente desde la Console o automatizar su creación y gestión a través de la API de IAM de NetApp Console.

"Aprenda cómo agregar miembros a su organización."
Roles de acceso: La consola proporciona roles de acceso que puedes asignar a los miembros de tu organización.

Cuando asocias un miembro con un rol, puedes conceder ese rol para toda la organización, una carpeta específica o un proyecto específico. El rol que selecciones le da a un miembro permiso para los recursos en la parte seleccionada de la jerarquía.

NetApp Console proporciona funciones granulares que se adhieren al principio de "mínimo privilegio", lo que significa que los roles de acceso están diseñados para dar a los usuarios acceso solo a lo que necesitan.

Los usuarios pueden tener varias funciones a medida que se amplían sus obligaciones.

"Obtenga más información sobre los roles de acceso" .

Ejemplos de estrategias de IAM

La estructura IAM adecuada depende del tamaño de tu organización y de cómo estén organizados tus equipos. Los siguientes ejemplos muestran cómo diferentes organizaciones pueden utilizar la jerarquía IAM para gestionar el acceso de forma eficaz.

Estrategia de organización pequeña

Para las organizaciones con menos de 50 usuarios y administración de almacenamiento centralizada, considere un enfoque simplificado utilizando roles de superadministrador y supervisor.

Ejemplo: ABC Corporation (equipo de 5 personas)

Estructura: Organización única con 3 proyectos (Producción, Desarrollo, Respaldo)
Roles:
- 2 miembros senior: rol de Superadministrador para acceso administrativo completo
- 3 miembros del equipo: rol de Supervisor para monitoreo sin derechos de modificación
Estrategia de agente: Un único agente asociado a todos los proyectos para el acceso compartido a los recursos
Ventajas: Simplificación de la administración, reducción de la complejidad de las funciones, adecuado para equipos que requieren un amplio acceso

Estrategia empresarial multirregional

Para organizaciones grandes con operaciones regionales y equipos especializados, implemente un enfoque jerárquico con carpetas que representen límites geográficos o de unidades de negocios.

Ejemplo: XYZ Corporation (empresa multinacional)

Estructura: Organización > Carpetas regionales (Norteamérica, Europa, Asia-Pacífico) > Carpetas de proyectos por región
Funciones de la plataforma:
- 1 Administrador de la organización: Supervisión global y gestión de políticas
- 3 Administradores de carpetas o proyectos: Control regional (uno por región)
- 1 Administrador de la federación: Integración del proveedor de identidad corporativa
Funciones de almacenamiento por región:
- 9 Administrador de almacenamiento: descubre y administra sistemas de almacenamiento en regiones asignadas
- 2 Visor de almacenamiento: Supervise los recursos de almacenamiento en todas las regiones
- 1 Especialista en salud del sistema: Administra la salud del almacenamiento sin modificaciones del sistema
Funciones de servicio de datos:
- Administrador de copias de seguridad y recuperación: por proyecto, según las responsabilidades de copia de seguridad
- Administrador de resiliencia ante ransomware: Supervisión del equipo de seguridad en todos los proyectos
Estrategia de agentes: Agentes regionales asociados a proyectos geográficos adecuados
Ventajas: Mayor seguridad gracias a la segregación de roles, la autonomía regional y el cumplimiento de la normativa local

Estrategia de especialización departamental

Para las organizaciones con equipos especializados que requieren acceso a servicios de datos específicos, utilice asignaciones de roles específicas según las responsabilidades funcionales.

Ejemplo: TechCorp (empresa tecnológica de tamaño medio)

Estructura: Organización > Carpetas de departamento (IT, Seguridad, Desarrollo) > Recursos específicos del proyecto
Funciones especializadas:
- Equipo de seguridad: roles de Administrador de resiliencia contra ransomware y Visor de clasificación
- Equipo de respaldo: Superadministrador de respaldo y recuperación para operaciones de respaldo integrales
- Equipo de desarrollo: Administrador de almacenamiento para la gestión del entorno de prueba
- Equipo de cumplimiento: Analista de soporte operativo para supervisar y respaldar la gestión de casos
Estrategia de agentes: Agentes vinculados a proyectos departamentales en función de la propiedad de los recursos
Ventajas: Control de acceso a medida, mayor eficiencia operativa y responsabilidad clara en tareas especializadas