Obtenga más información sobre los roles de acceso a la consola de NetApp
Sugerir cambios
PDF
La gestión de identidad y acceso (IAM) en la consola de NetApp proporciona roles predefinidos que puede asignar a los miembros de su organización en diferentes niveles de su jerarquía de recursos. Antes de asignar estos roles, debe comprender los permisos que incluye cada rol. Los roles se dividen en las siguientes categorías: plataforma, aplicación y servicio de datos.
Roles de la plataforma
Los roles de plataforma otorgan permisos de administración de la consola de NetApp , incluida la asignación de roles y la gestión de usuarios. La consola tiene varios roles de plataforma.
| Rol de la plataforma | Responsabilidades |
|---|---|
Permite a un usuario acceso sin restricciones a todos los proyectos y carpetas dentro de una organización, agregar miembros a cualquier proyecto o carpeta, así como realizar cualquier tarea y utilizar cualquier servicio de datos que no tenga un rol explícito asociado. Los usuarios con este rol administran su organización creando carpetas y proyectos, asignando roles, agregando usuarios y administrando sistemas si tienen las credenciales adecuadas. Este es el único rol de acceso que puede crear agentes de consola. |
|
Permite a un usuario acceso sin restricciones a los proyectos y carpetas asignados. Pueden agregar miembros a las carpetas o proyectos que administran, así como realizar cualquier tarea y utilizar cualquier servicio de datos o aplicación en los recursos dentro de la carpeta o el proyecto que están asignados. Los administradores de carpetas o proyectos no pueden crear agentes de consola. |
|
Permite a un usuario crear y administrar federaciones con la consola, lo que habilita el inicio de sesión único (SSO). |
|
Permite que un usuario vea las federaciones existentes con la consola. No se pueden crear ni administrar federaciones. |
|
Permite a un usuario crear y gestionar asociaciones. |
|
Permite a un usuario ver las asociaciones existentes. No se pueden crear ni gestionar asociaciones. |
|
Proporciona al usuario un subconjunto de roles de administrador. Esta función está diseñada para organizaciones más pequeñas que quizás no necesiten distribuir las responsabilidades de la consola entre varios usuarios. |
|
Proporciona al usuario un subconjunto de roles de espectador. Esta función está diseñada para organizaciones más pequeñas que quizás no necesiten distribuir las responsabilidades de la consola entre varios usuarios. |
Roles de aplicación
La siguiente es una lista de roles en la categoría de aplicación. Cada rol otorga permisos específicos dentro de su alcance designado. Los usuarios que no tengan el rol de plataforma o aplicación requerido no pueden acceder a la aplicación respectiva.
| Rol de la aplicación | Responsabilidades |
|---|---|
Los usuarios con el rol de Google Cloud NetApp Volumes pueden descubrir y administrar Google Cloud NetApp Volumes. |
|
Los usuarios con el rol de administrador de Keystone pueden crear solicitudes de servicio. Permite a los usuarios supervisar y ver el uso, los recursos y los detalles de administración dentro del inquilino de Keystone al que están accediendo. |
|
Los usuarios con el rol de visualizador de Keystone NO PUEDEN crear solicitudes de servicio. Permite a los usuarios monitorear y visualizar el consumo, los activos y la información administrativa dentro del inquilino de Keystone al que están accediendo. |
|
Rol de configuración del mediador de ONTAP |
Las cuentas de servicio con la función de configuración de Mediador de ONTAP pueden crear solicitudes de servicio. Esta función es necesaria en una cuenta de servicio para configurar una instancia de la"Mediador de la nube de ONTAP" . |
Proporciona acceso a alertas y herramientas de monitoreo y la capacidad de ingresar y administrar casos de soporte. |
|
Administrar las funciones de gobernanza y salud del almacenamiento, descubrir recursos de almacenamiento, así como modificar y eliminar sistemas existentes. |
|
Visualizar el estado del almacenamiento y las funciones de gobernanza, así como también los recursos de almacenamiento descubiertos previamente. No se pueden descubrir, modificar ni eliminar sistemas de almacenamiento existentes. |
|
Administrar funciones de almacenamiento, salud y gobernanza, todos los permisos del administrador de almacenamiento, excepto no poder modificar ni eliminar sistemas existentes. |
Roles de servicio de datos
La siguiente es una lista de roles en la categoría de servicio de datos. Cada rol otorga permisos específicos dentro de su alcance designado. Los usuarios que no tengan el rol de servicio de datos requerido o un rol de plataforma no podrán acceder al servicio de datos.
| Rol de servicio de datos | Responsabilidades |
|---|---|
Realice cualquier acción en NetApp Backup and Recovery. |
|
Realice copias de seguridad en instantáneas locales, replique en almacenamiento secundario y realice copias de seguridad en almacenamiento de objetos. |
|
"Administrador de restauración de copias de seguridad y recuperación" |
Restaurar cargas de trabajo en Copia de seguridad y recuperación. |
Clonar aplicaciones y datos en Backup and Recovery. |
|
Ver información de copia de seguridad y recuperación. |
|
Realice cualquier acción en el servicio NetApp Disaster Recovery. |
|
"Administrador de conmutación por error de recuperación ante desastres" |
Realizar conmutaciones por error y migraciones. |
"Administrador de aplicaciones de recuperación ante desastres" |
Cree planes de replicación, cámbielos e inicie conmutaciones por error de prueba. |
Ver sólo información. |
|
Visor de clasificación |
Permite a los usuarios ver los resultados del análisis de clasificación de datos de NetApp . Los usuarios con este rol pueden ver información de cumplimiento y generar informes para los recursos a los que tienen permiso de acceso. Estos usuarios no pueden habilitar ni deshabilitar el escaneo de volúmenes, depósitos o esquemas de bases de datos. La clasificación no tiene rol de espectador. |
Administre acciones en las pestañas Proteger, Alertas, Recuperar, Configuración e Informes de NetApp Ransomware Resilience. |
|
Vea datos de carga de trabajo, vea datos de alerta, descargue datos de recuperación y descargue informes en Ransomware Resilience. |
|
Configure, administre y visualice la detección, alertas y monitoreo de comportamiento sospechoso de usuarios en Ransomware Resilience. |
|
"Visor del comportamiento del usuario de Ransomware Resilience" |
Vea alertas e información sobre comportamiento sospechoso de usuarios en Ransomware Resilience. |
Administrador de SnapCenter |
Proporciona la capacidad de realizar copias de seguridad de instantáneas de clústeres ONTAP locales mediante NetApp Backup and Recovery para aplicaciones. Un miembro que tiene este rol puede completar las siguientes acciones: * Completar cualquier acción desde Copia de seguridad y recuperación > Aplicaciones * Administrar todos los sistemas en los proyectos y carpetas para los que tiene permisos * Usar todos los servicios de la consola de NetApp SnapCenter no tiene un rol de espectador. |