Roles de acceso a la NetApp Console
Sugerir cambios
PDF
La gestión de identidades y accesos (IAM) en la NetApp Console proporciona funciones predefinidas que puedes asignar a los miembros de tu organización en los distintos niveles de tu jerarquía de recursos. Antes de asignar estas funciones, deberías entender los permisos que incluye cada una de ellas. Las funciones se dividen en las siguientes categorías: plataforma, aplicación y servicio de datos. Las tablas también incluyen el nombre de la API de cada función para los clientes que gestionan las asignaciones de funciones mediante la API.
Roles de la plataforma
Los roles de plataforma otorgan permisos de administración de la NetApp Console , incluida la asignación de roles y la gestión de usuarios. La consola tiene varios roles de plataforma.
*Nombre API es el identificador de rol utilizado en las APIs. Copia el valor exactamente como se muestra (incluyendo mayúsculas y guiones bajos).
| Rol de la plataforma | Nombre de la API* | Responsabilidades |
|---|---|---|
ORGANIZATION_ADMIN |
Permite a un usuario el acceso sin restricciones a todos los proyectos y carpetas de una organización. Puede añadir miembros a cualquier proyecto o carpeta, así como realizar cualquier tarea y utilizar cualquier servicio de datos que no tenga un rol explícito asociado. Los usuarios con este rol gestionan tu organización creando carpetas y proyectos, asignando roles, añadiendo usuarios y gestionando sistemas si tienen las credenciales adecuadas. Este es el único rol de acceso que puede crear agentes de Console. |
|
ADMINISTRADOR_DE_CARPETAS_O_PROYECTOS |
Permite a un usuario acceso sin restricciones a los proyectos y carpetas asignados. Pueden agregar miembros a las carpetas o proyectos que administran, así como realizar cualquier tarea y utilizar cualquier servicio de datos o aplicación en los recursos dentro de la carpeta o el proyecto que están asignados. Los administradores de carpetas o proyectos no pueden crear agentes de consola. |
|
FEDERATION_ADMIN |
Permite a un usuario crear y administrar federaciones con la consola, lo que habilita el inicio de sesión único (SSO). |
|
VISOR_DE_LA_FEDERACIÓN |
Permite que un usuario vea las federaciones existentes con la consola. No se pueden crear ni administrar federaciones. |
|
ASOCIACIÓN_ADMIN |
Permite a un usuario crear y gestionar asociaciones. |
|
VISOR_DE_ASOCIACIONES |
Permite a un usuario ver las asociaciones existentes. No se pueden crear ni gestionar asociaciones. |
|
SUPER_ADMIN |
Proporciona al usuario un subconjunto de roles de administrador. Esta función está diseñada para organizaciones más pequeñas que quizás no necesiten distribuir las responsabilidades de la consola entre varios usuarios. |
|
SUPER_VIEWER |
Proporciona al usuario un subconjunto de funciones de visor. Esta función está diseñada para organizaciones más pequeñas que pueden no necesitar distribuir las responsabilidades de la consola entre varios usuarios. |
Roles de aplicación
La siguiente es una lista de roles en la categoría de aplicación. Cada rol otorga permisos específicos dentro de su alcance designado. Los usuarios que no tengan el rol de plataforma o aplicación requerido no pueden acceder a la aplicación respectiva.
| Rol de la aplicación | Nombre de la API* | Responsabilidades |
|---|---|---|
GCNV_ADMIN |
Los usuarios con el rol de Google Cloud NetApp Volumes pueden descubrir y administrar Google Cloud NetApp Volumes. |
|
GCNV_VIEWER |
Los usuarios con el rol de usuario de Google Cloud NetApp Volumes pueden ver Google Cloud NetApp Volumes. |
|
KEYSTONE_ADMIN |
Los usuarios con el rol de administrador de Keystone pueden crear solicitudes de servicio. Permite a los usuarios supervisar y ver el uso, los recursos y los detalles de administración dentro del inquilino de Keystone al que están accediendo. |
|
KEYSTONE_VIEWER |
Los usuarios con el rol de visualizador de Keystone NO PUEDEN crear solicitudes de servicio. Permite a los usuarios monitorear y visualizar el consumo, los activos y la información administrativa dentro del inquilino de Keystone al que están accediendo. |
|
Los usuarios con el rol de administrador de licencias y suscripciones pueden crear, actualizar y eliminar licencias directas y suscripciones de marketplace para NetApp Console y los servicios de datos afiliados. |
||
Los usuarios con la función de visor de licencias y suscripciones pueden ver las licencias directas y las suscripciones al marketplace para la NetApp Console y los servicios de datos afiliados. |
||
Rol de configuración del mediador de ONTAP |
ONTAP_MEDIATOR_SETUP |
Las cuentas de servicio con la función de configuración de Mediador de ONTAP pueden crear solicitudes de servicio. Esta función es necesaria en una cuenta de servicio para configurar una instancia de la"Mediador de la nube de ONTAP" . |
ANALISTA_SOPORTE_OPERATIVO |
Proporciona acceso a alertas y herramientas de monitoreo y la capacidad de ingresar y administrar casos de soporte. |
|
STORAGE_ADMIN |
Administrar las funciones de gobernanza y salud del almacenamiento, descubrir recursos de almacenamiento, así como modificar y eliminar sistemas existentes. |
|
VISOR_ALMACENAMIENTO |
Visualizar el estado del almacenamiento y las funciones de gobernanza, así como también los recursos de almacenamiento descubiertos previamente. No se pueden descubrir, modificar ni eliminar sistemas de almacenamiento existentes. |
|
ESPECIALISTA_SALUD_SISTEMA |
Administrar funciones de almacenamiento, salud y gobernanza, todos los permisos del administrador de almacenamiento, excepto no poder modificar ni eliminar sistemas existentes. |
Roles de servicio de datos
La siguiente es una lista de roles en la categoría de servicio de datos. Cada rol otorga permisos específicos dentro de su alcance designado. Los usuarios que no tengan el rol de servicio de datos requerido o un rol de plataforma no podrán acceder al servicio de datos.
| Rol de servicio de datos | Nombre de la API* | Responsabilidades |
|---|---|---|
BACKUP_SUPER_ADMIN |
Realice cualquier acción en NetApp Backup and Recovery. |
|
BACKUP_ADMIN |
Realice copias de seguridad en instantáneas locales, replique en almacenamiento secundario y realice copias de seguridad en almacenamiento de objetos. |
|
"Administrador de restauración de copias de seguridad y recuperación" |
RESTORE_ADMIN |
Restaura cargas de trabajo en NetApp Backup and Recovery. |
CLONE_ADMIN |
Clona aplicaciones y datos en Backup and Recovery. |
|
BACKUP_VIEWER |
Ver información de copia de seguridad y recuperación. |
|
ADMINISTRADOR DE RECUPERACIÓN ANTE DESASTRES |
Realice cualquier acción en el servicio NetApp Disaster Recovery . |
|
"Administrador de conmutación por error de recuperación ante desastres" |
DISASTER_RECOVERY_FAILOVER_ADMIN |
Realizar conmutaciones por error y migraciones. |
"Administrador de aplicaciones de recuperación ante desastres" |
DISASTER_RECOVERY_APPLICATION_ADMIN |
Cree planes de replicación, cámbielos e inicie conmutaciones por error de prueba. |
DISASTER_RECOVERY_VIEWER |
Ver sólo información. |
|
Necesario para instalar NetApp Data Classification y para asociar permisos a nivel de organización en NetApp Data Classification. |
||
VISOR_CLASIFICACIÓN |
Permite a los usuarios ver los resultados del escaneo de NetApp Data Classification. Los usuarios con este rol pueden ver información de cumplimiento y generar informes para los recursos a los que tienen permiso de acceso. Estos usuarios no pueden habilitar ni deshabilitar el escaneo de volúmenes, buckets o esquemas de bases de datos. |
|
RANSOMWARE_PROTECTION_ADMIN |
Administre acciones en las pestañas Proteger, Alertas, Recuperar, Configuración e Informes de NetApp Ransomware Resilience. |
|
RANSOMWARE_PROTECTION_VIEWER |
Vea datos de carga de trabajo, vea datos de alerta, descargue datos de recuperación y descargue informes en Ransomware Resilience. |
|
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN |
Configure, administre y visualice la detección, alertas y monitoreo de comportamiento sospechoso de usuarios en Ransomware Resilience. |
|
"Visor del comportamiento del usuario de Ransomware Resilience" |
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER |
Vea alertas e información sobre comportamiento sospechoso de usuarios en Ransomware Resilience. |
Administrador de SnapCenter |
SNAPCENTER_ADMIN |
Proporciona la capacidad de realizar copias de seguridad de instantáneas de clústeres ONTAP locales mediante NetApp Backup and Recovery para aplicaciones. Un miembro que tiene este rol puede completar las siguientes acciones: * Completar cualquier acción desde Copia de seguridad y recuperación > Aplicaciones * Administrar todos los sistemas en los proyectos y carpetas para los que tiene permisos * Usar todos los servicios de la NetApp Console SnapCenter no tiene un rol de espectador. |