Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Obtenga más información sobre los roles de acceso a la consola de NetApp

Colaboradores netapp-tonias netapp-ahibbard

La gestión de identidad y acceso (IAM) en la consola de NetApp proporciona roles predefinidos que puede asignar a los miembros de su organización en diferentes niveles de su jerarquía de recursos. Antes de asignar estos roles, debe comprender los permisos que incluye cada rol. Los roles se dividen en las siguientes categorías: plataforma, aplicación y servicio de datos.

Roles de la plataforma

Los roles de plataforma otorgan permisos de administración de la consola de NetApp , incluida la asignación de roles y la gestión de usuarios. La consola tiene varios roles de plataforma.

Rol de la plataforma Responsabilidades

"Administrador de la organización"

Permite a un usuario acceso sin restricciones a todos los proyectos y carpetas dentro de una organización, agregar miembros a cualquier proyecto o carpeta, así como realizar cualquier tarea y utilizar cualquier servicio de datos que no tenga un rol explícito asociado. Los usuarios con este rol administran su organización creando carpetas y proyectos, asignando roles, agregando usuarios y administrando sistemas si tienen las credenciales adecuadas. Este es el único rol de acceso que puede crear agentes de consola.

"Administrador de carpetas o proyectos"

Permite a un usuario acceso sin restricciones a los proyectos y carpetas asignados. Pueden agregar miembros a las carpetas o proyectos que administran, así como realizar cualquier tarea y utilizar cualquier servicio de datos o aplicación en los recursos dentro de la carpeta o el proyecto que están asignados. Los administradores de carpetas o proyectos no pueden crear agentes de consola.

"Administración de la federación"

Permite a un usuario crear y administrar federaciones con la consola, lo que habilita el inicio de sesión único (SSO).

"Visor de la Federación"

Permite que un usuario vea las federaciones existentes con la consola. No se pueden crear ni administrar federaciones.

"Administración de asociaciones"

Permite a un usuario crear y gestionar asociaciones.

"Visor de asociaciones"

Permite a un usuario ver las asociaciones existentes. No se pueden crear ni gestionar asociaciones.

"Superadministrador"

Proporciona al usuario un subconjunto de roles de administrador. Esta función está diseñada para organizaciones más pequeñas que quizás no necesiten distribuir las responsabilidades de la consola entre varios usuarios.

"Súper espectador"

Proporciona al usuario un subconjunto de roles de espectador. Esta función está diseñada para organizaciones más pequeñas que quizás no necesiten distribuir las responsabilidades de la consola entre varios usuarios.

Roles de aplicación

La siguiente es una lista de roles en la categoría de aplicación. Cada rol otorga permisos específicos dentro de su alcance designado. Los usuarios que no tengan el rol de plataforma o aplicación requerido no pueden acceder a la aplicación respectiva.

Rol de la aplicación Responsabilidades

"Administrador de Google Cloud NetApp Volumes"

Los usuarios con el rol de Google Cloud NetApp Volumes pueden descubrir y administrar Google Cloud NetApp Volumes.

"Administrador de Keystone"

Los usuarios con el rol de administrador de Keystone pueden crear solicitudes de servicio. Permite a los usuarios supervisar y ver el uso, los recursos y los detalles de administración dentro del inquilino de Keystone al que están accediendo.

"Visor de Keystone"

Los usuarios con el rol de visualizador de Keystone NO PUEDEN crear solicitudes de servicio. Permite a los usuarios monitorear y visualizar el consumo, los activos y la información administrativa dentro del inquilino de Keystone al que están accediendo.

Rol de configuración del mediador de ONTAP

Las cuentas de servicio con la función de configuración de Mediador de ONTAP pueden crear solicitudes de servicio. Esta función es necesaria en una cuenta de servicio para configurar una instancia de la"Mediador de la nube de ONTAP" .

"Analista de soporte de operaciones"

Proporciona acceso a alertas y herramientas de monitoreo y la capacidad de ingresar y administrar casos de soporte.

"Administrador de almacenamiento"

Administrar las funciones de gobernanza y salud del almacenamiento, descubrir recursos de almacenamiento, así como modificar y eliminar sistemas existentes.

"Visor de almacenamiento"

Visualizar el estado del almacenamiento y las funciones de gobernanza, así como también los recursos de almacenamiento descubiertos previamente. No se pueden descubrir, modificar ni eliminar sistemas de almacenamiento existentes.

"Especialista en salud del sistema"

Administrar funciones de almacenamiento, salud y gobernanza, todos los permisos del administrador de almacenamiento, excepto no poder modificar ni eliminar sistemas existentes.

Roles de servicio de datos

La siguiente es una lista de roles en la categoría de servicio de datos. Cada rol otorga permisos específicos dentro de su alcance designado. Los usuarios que no tengan el rol de servicio de datos requerido o un rol de plataforma no podrán acceder al servicio de datos.

Rol de servicio de datos Responsabilidades

"Superadministrador de copias de seguridad y recuperación"

Realice cualquier acción en NetApp Backup and Recovery.

"Administrador de copias de seguridad y recuperación"

Realice copias de seguridad en instantáneas locales, replique en almacenamiento secundario y realice copias de seguridad en almacenamiento de objetos.

"Administrador de restauración de copias de seguridad y recuperación"

Restaurar cargas de trabajo en Copia de seguridad y recuperación.

"Administrador de clones de Backup and Recovery"

Clonar aplicaciones y datos en Backup and Recovery.

"Visor de copias de seguridad y recuperación"

Ver información de copia de seguridad y recuperación.

"Administración de recuperación ante desastres"

Realice cualquier acción en el servicio NetApp Disaster Recovery.

"Administrador de conmutación por error de recuperación ante desastres"

Realizar conmutaciones por error y migraciones.

"Administrador de aplicaciones de recuperación ante desastres"

Cree planes de replicación, cámbielos e inicie conmutaciones por error de prueba.

"Visor de recuperación ante desastres"

Ver sólo información.

Visor de clasificación

Permite a los usuarios ver los resultados del análisis de clasificación de datos de NetApp . Los usuarios con este rol pueden ver información de cumplimiento y generar informes para los recursos a los que tienen permiso de acceso. Estos usuarios no pueden habilitar ni deshabilitar el escaneo de volúmenes, depósitos o esquemas de bases de datos. La clasificación no tiene rol de espectador.

"Administrador de resiliencia frente al ransomware"

Administre acciones en las pestañas Proteger, Alertas, Recuperar, Configuración e Informes de NetApp Ransomware Resilience.

"Visor de resiliencia contra ransomware"

Vea datos de carga de trabajo, vea datos de alerta, descargue datos de recuperación y descargue informes en Ransomware Resilience.

"Comportamiento del usuario de Resiliencia ante Ransomware"

Configure, administre y visualice la detección, alertas y monitoreo de comportamiento sospechoso de usuarios en Ransomware Resilience.

"Visor del comportamiento del usuario de Ransomware Resilience"

Vea alertas e información sobre comportamiento sospechoso de usuarios en Ransomware Resilience.

Administrador de SnapCenter

Proporciona la capacidad de realizar copias de seguridad de instantáneas de clústeres ONTAP locales mediante NetApp Backup and Recovery para aplicaciones. Un miembro que tiene este rol puede completar las siguientes acciones: * Completar cualquier acción desde Copia de seguridad y recuperación > Aplicaciones * Administrar todos los sistemas en los proyectos y carpetas para los que tiene permisos * Usar todos los servicios de la consola de NetApp SnapCenter no tiene un rol de espectador.