Skip to main content
Data Infrastructure Insights
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cuentas de usuario y roles

Colaboradores netapp-alavoie dgracenetapp
PDF

Data Infrastructure Insights proporciona hasta cuatro roles de cuenta de usuario: Propietario de cuenta, Administrador, Usuario e Invitado. A cada cuenta se le asignan niveles de permiso específicos como se indica en la siguiente tabla. Los usuarios son:"invitado" a Data Infrastructure Insights y se le asigna un rol específico, o puede iniciar sesión a través de"Autorización de inicio de sesión único (SSO)" con un rol predeterminado. La autorización SSO está disponible como una función en Data Infrastructure Insights Premium Edition.

Niveles de permiso

Utilice una cuenta que tenga privilegios de administrador para crear o modificar cuentas de usuario. A cada cuenta de usuario se le asigna un rol para cada función de Data Infrastructure Insights de los siguientes niveles de permiso.

Role Observabilidad Seguridad de la carga de trabajo Informes Administración

Titular de la cuenta

Igual que el administrador

Igual que el administrador

Igual que el administrador

Igual que el Administrador, además de administrar la autenticación SSO y la configuración de la federación de identidad. También puede asignar propietarios adicionales.

Administrador

Puede realizar todas las funciones de observabilidad, así como la gestión de recopiladores de datos.

Puede realizar todas las funciones de seguridad, incluidas las de alertas, análisis forense, recopiladores de datos, políticas de respuesta automatizadas y tokens API para seguridad. Un administrador también puede invitar a otros usuarios, pero sólo puede asignar roles de seguridad.

Puede realizar todas las funciones de Usuario/Autor, incluida la gestión de tokens de API de informes, así como todas las tareas administrativas como la configuración de informes y el apagado y reinicio de tareas de informes. Un administrador también puede invitar a otros usuarios, pero sólo puede asignar roles de informes.

Puede invitar a otros usuarios, pero solo puede asignar roles de Observabilidad. Puede ver pero no modificar la configuración de SSO. Puede crear y administrar tokens de acceso API. Puede ver información de auditoría. Puede ver información de suscripción, uso e historial. Puede administrar listas de destinatarios de notificaciones de alerta globales y notificaciones de suscripciones.

Usuario

Puede ver y modificar paneles, consultas, alertas, anotaciones, reglas de anotación y aplicaciones, y administrar la resolución del dispositivo.

Puede ver y administrar alertas y ver análisis forenses. El rol de usuario puede cambiar el estado de alerta, agregar una nota, tomar instantáneas manualmente y administrar la restricción de acceso de usuarios.

Puede realizar todas las funciones de invitado/consumidor, así como crear y administrar informes y paneles.

No disponible

Invitado

Tiene acceso de solo lectura a páginas de activos, paneles, alertas y puede ver y ejecutar consultas.

Puede ver alertas y análisis forenses. El rol de invitado no puede cambiar el estado de alerta, agregar una nota, tomar instantáneas manualmente ni restringir el acceso de los usuarios.

Puede ver, programar y ejecutar informes y establecer preferencias personales como idiomas y zonas horarias. Los invitados/consumidores no pueden crear informes ni realizar tareas administrativas.

No disponible

La mejor práctica es limitar la cantidad de usuarios con permisos de administrador. El mayor número de cuentas deben ser cuentas de usuario o de invitado.

Permisos de Data Infrastructure Insights por rol de usuario

La siguiente tabla muestra los permisos de Data Infrastructure Insights otorgados a cada rol de usuario.

Característica

Administrador/Propietario de la cuenta

Usuario

Invitado

Unidades de adquisición: Agregar/Modificar/Eliminar

Y

norte

norte

Alertas*: Crear/Modificar/Eliminar

Y

Y

norte

Alertas*: Ver

Y

Y

Y

Reglas de anotación: Crear/Ejecutar/Modificar/Eliminar

Y

Y

norte

Anotaciones: Crear/Modificar/Asignar/Ver/Eliminar/Borrar

Y

Y

norte

Acceso API*: Crear/Renombrar/Deshabilitar/Revocar

Y

norte

norte

Aplicaciones: Crear/Ver/Modificar/Eliminar

Y

Y

norte

Páginas de activos: modificar

Y

Y

norte

Páginas de activos: Ver

Y

Y

Y

Auditoría: Ver

Y

norte

norte

Costo de la nube

Y

norte

norte

Seguridad

Y

norte

norte

Paneles de control: crear/modificar/eliminar

Y

Y

norte

Paneles de control: Ver

Y

Y

Y

Recopiladores de datos: Agregar/Modificar/Sondear/Eliminar

Y

norte

norte

Notificaciones: Ver

Y

Y

Y

Notificaciones: Modificar

Y

norte

norte

Consultas: Crear/Modificar/Eliminar

Y

Y

norte

Consultas: Ver/Ejecutar

Y

Y

Y

Resolución del dispositivo

Y

Y

norte

Informes*: Ver/Ejecutar

Y

Y

Y

Informes*: Crear/Modificar/Eliminar/Programar

Y

Y

norte

Suscripción: Ver/Modificar

Y

norte

norte

Gestión de usuarios: Invitar/Agregar/Modificar/Desactivar

Y

norte

norte

*Requiere Edición Premium

Creación de cuentas invitando a usuarios

La creación de una nueva cuenta de usuario se logra a través de la NetApp Console. Un usuario puede responder a la invitación enviada por correo electrónico, pero si el usuario no tiene una cuenta en Console, deberá registrarse para poder aceptar la invitación.

Antes de empezar

  • El nombre de usuario es la dirección de correo electrónico de la invitación.

  • Comprenda los roles de usuario que asignará.

  • Las contraseñas las define el usuario durante el proceso de registro.

Pasos

  1. Inicie sesión en Data Infrastructure Insights

  2. En el menú, haga clic en Admin > Gestión de usuarios

    Se muestra la pantalla de Gestión de usuarios. La pantalla contiene una lista de todas las cuentas del sistema.

  3. Haga clic en + Usuario

    Se muestra la pantalla Invitar usuario.

  4. Introduzca una dirección de correo electrónico o varias direcciones para recibir invitaciones.

    Nota: Cuando ingresa varias direcciones, todas se crean con el mismo rol. Sólo puedes configurar varios usuarios para el mismo rol.

  5. Seleccione el rol del usuario para cada función de Data Infrastructure Insights.

    Nota Las funciones y roles que puede elegir dependen de las funciones a las que tenga acceso en su rol de Administrador particular. Por ejemplo, si tiene un rol de administrador solo para informes, podrá asignar usuarios a cualquier rol en informes, pero no podrá asignar roles para observabilidad o seguridad.

    Opciones de roles de usuario

  6. Haga clic en Invitar

    La invitación se envía al usuario. Los usuarios tendrán 14 días para aceptar la invitación. Una vez que un usuario acepta la invitación, será dirigido al Portal de NetApp Cloud, donde se registrará utilizando la dirección de correo electrónico que figura en la invitación. Si tienen una cuenta existente para esa dirección de correo electrónico, simplemente pueden iniciar sesión y luego podrán acceder a su entorno de Data Infrastructure Insights .

Modificar el rol de un usuario existente

Para modificar el rol de un usuario existente, incluso agregarlo como propietario de cuenta secundaria, siga estos pasos.

  1. Haga clic en Admin > Gestión de usuarios. La pantalla muestra una lista de todas las cuentas del sistema.

  2. Haga clic en el nombre de usuario de la cuenta que desea cambiar.

  3. Modifique el rol del usuario en cada conjunto de características de Data Infrastructure Insights según sea necesario.

  4. Haga clic en Guardar cambios.

Para asignar un propietario de cuenta secundaria

Debe iniciar sesión como propietario de una cuenta de Observability para poder asignar el rol de propietario de una cuenta a otro usuario.

  1. Haga clic en Admin > Gestión de usuarios.

  2. Haga clic en el nombre de usuario de la cuenta que desea cambiar.

  3. En el cuadro de diálogo Usuario, haga clic en Asignar como propietario.

  4. Guarde los cambios.

Diálogo de cambio de usuario que muestra la elección del propietario de la cuenta

Puedes tener tantos propietarios de cuentas como desees, pero la mejor práctica es limitar el rol de propietario solo a algunas personas seleccionadas.

Eliminar usuarios

Un usuario con el rol de Administrador puede eliminar un usuario (por ejemplo, alguien que ya no trabaja en la empresa) haciendo clic en el nombre del usuario y haciendo clic en Eliminar usuario en el cuadro de diálogo. El usuario será eliminado del entorno de Data Infrastructure Insights .

Tenga en cuenta que todos los paneles, consultas, etc. creados por el usuario permanecerán disponibles en el entorno de Data Infrastructure Insights incluso después de que se elimine al usuario.

Inicio de sesión único (SSO) y federación de identidades

¿Qué es la Federación de Identidad?

Con Federación de Identidad:

  • La autenticación se delega al sistema de gestión de identidad del cliente, utilizando las credenciales del cliente de su directorio corporativo y políticas de automatización como la autenticación multifactor (MFA).

  • Los usuarios inician sesión una vez en todos los servicios de NetApp Console (inicio de sesión único).

Las cuentas de usuario se administran en la NetApp Console para todos los servicios de nube. De forma predeterminada, la autenticación se realiza mediante un perfil de usuario local de la consola. A continuación se muestra una descripción simplificada de ese proceso:

Autenticación mediante Local

Sin embargo, algunos clientes desean utilizar su propio proveedor de identidad para autenticar a sus usuarios para Data Infrastructure Insights y sus otros servicios de NetApp Console . Con Identity Federation, las cuentas de la NetApp Console se autentican mediante credenciales de su directorio corporativo.

El siguiente es un ejemplo simplificado de dicho proceso:

Autenticación mediante federación

En el diagrama anterior, cuando un usuario accede a Data Infrastructure Insights, ese usuario es dirigido al sistema de gestión de identidad del cliente para su autenticación. Una vez autenticada la cuenta, el usuario es dirigido a la URL del inquilino de Data Infrastructure Insights .

Habilitación de la federación de identidades

La consola usa Auth0 para implementar la federación de identidad e integrarse con servicios como Active Directory Federation Services (ADFS) y Microsoft Azure Active Directory (AD). Para configurar la federación de identidad, consulte la"Instrucciones de la Federación" .

Nota Debe configurar la federación de identidad antes de poder usar SSO con Data Infrastructure Insights.

Es importante comprender que el cambio en la federación de identidad se aplicará no solo a Data Infrastructure Insights sino a todos los servicios de NetApp Console . El cliente debe discutir este cambio con el equipo de NetApp de cada producto que posee para asegurarse de que la configuración que está usando funcionará con Identity Federation o si es necesario realizar ajustes en alguna cuenta. El cliente también deberá involucrar a su equipo interno de SSO en el cambio a la federación de identidad.

También es importante tener en cuenta que una vez habilitada la federación de identidad, cualquier cambio en el proveedor de identidad de la empresa (como pasar de SAML a Microsoft AD) probablemente requerirá resolución de problemas, cambios y atención para actualizar los perfiles de los usuarios.

Para este o cualquier otro problema de la federación, puede abrir un ticket de soporte en https://mysupport.netapp.com/site/help .

Aprovisionamiento automático de usuarios de inicio de sesión único (SSO)

Además de invitar a los usuarios, los administradores pueden habilitar el acceso de aprovisionamiento automático de usuarios de inicio de sesión único (SSO) a Data Infrastructure Insights para todos los usuarios de su dominio corporativo, sin tener que invitarlos individualmente. Con SSO habilitado, cualquier usuario con la misma dirección de correo electrónico del dominio puede iniciar sesión en Data Infrastructure Insights usando sus credenciales corporativas.

Nota El aprovisionamiento automático de usuarios SSO está disponible en Data Infrastructure Insights Premium Edition y debe configurarse antes de poder habilitarlo para Data Infrastructure Insights. La configuración de aprovisionamiento automático de usuarios SSO incluye"Federación de identidad" a través de la NetApp Console como se describe en la sección anterior. La federación permite que los usuarios de inicio de sesión único accedan a sus cuentas de NetApp Console utilizando credenciales de su directorio corporativo, utilizando estándares abiertos como Security Assertion Markup Language 2.0 (SAML) y OpenID Connect (OIDC).

Para configurar el Aprovisionamiento automático de usuarios SSO, en la página Administrador > Administración de usuarios, primero debe haber configurado la Federación de identidad. Seleccione el enlace Configurar federación en el banner para continuar con la federación de consola. Una vez configurado esto, los administradores de Data Infrastructure Insights pueden habilitar el inicio de sesión de usuario SSO. Cuando un administrador habilita el Aprovisionamiento automático de usuarios SSO, elige un rol predeterminado para todos los usuarios SSO (como Invitado o Usuario). Los usuarios que inicien sesión a través de SSO tendrán ese rol predeterminado.

Gestión de usuarios con Federación

Ocasionalmente, un administrador querrá promover a un solo usuario fuera del rol SSO predeterminado (por ejemplo, para convertirlo en administrador). Pueden lograr esto en la página Admin > Gestión de usuarios haciendo clic en el menú del lado derecho del usuario y seleccionando Asignar rol. Los usuarios a los que se les asigna un rol explícito de esta manera continúan teniendo acceso a Data Infrastructure Insights incluso si SSO User Auto-Provisioning se deshabilita posteriormente.

Si el usuario ya no necesita el rol elevado, puede hacer clic en el menú para Eliminar usuario. El usuario será eliminado de la lista. Si Aprovisionamiento automático de usuarios SSO está habilitado, el usuario puede continuar iniciando sesión en Data Infrastructure Insights a través de SSO, con el rol predeterminado.

Puede elegir ocultar los usuarios de SSO desmarcando la casilla de verificación Mostrar usuarios de SSO.

Sin embargo, no habilite el Aprovisionamiento automático de usuarios SSO si alguna de estas situaciones es verdadera:

  • Su organización tiene más de un inquilino de Data Infrastructure Insights

  • Su organización no desea que todos los usuarios del dominio federado tengan algún nivel de acceso automático al inquilino de Data Infrastructure Insights . En este momento, no tenemos la capacidad de usar grupos para controlar el acceso a los roles con esta opción.

Restringir el acceso por dominio

Data Infrastructure Insights puede restringir el acceso de los usuarios únicamente a los dominios que usted especifique. En la página Admin > Administración de usuarios, seleccione "Restringir dominios".

Restringir dominios solo a dominios predeterminados, dominios predeterminados más dominios adicionales que especifique, o sin restricciones

Se le presentan estas opciones:

  • Sin restricciones: Data Infrastructure Insights sigue siendo accesible para los usuarios independientemente de su dominio.

  • Limitar el acceso a los dominios predeterminados: los dominios predeterminados son aquellos que utilizan los propietarios de cuentas de su entorno de Data Infrastructure Insights . Estos dominios están siempre accesibles.

  • Limite el acceso a los valores predeterminados y a los dominios que especifique. Enumere todos los dominios que desea que tengan acceso a su entorno de Data Infrastructure Insights , además de los dominios predeterminados.

Información sobre herramientas de restricción de dominios