Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Ajouter des membres BlueXP et des comptes de service

Contributeurs netapp-bcammett netapp-tonias netapp-ahibbard
PDF

La gestion des identités et des accès (IAM) BlueXP  vous permet d'ajouter des membres à votre organisation et de leur attribuer un ou plusieurs rôles dans votre hiérarchie de ressources. Un rôle contient un ensemble d'autorisations qui permet à un membre d'effectuer des actions spécifiques à un niveau spécifique de la hiérarchie des ressources. Vous pouvez associer de nouveaux comptes utilisateur et comptes de service, gérer les rôles des membres, etc.

Remarque Assurez-vous que deux membres disposent du rôle d’administrateur de l’organisation pour éviter de perdre l’accès à votre organisation BlueXP.

Pour gérer les utilisateurs et leurs autorisations, vous devez avoir l'un des rôles suivants :

  • Administrateur d'entreprise

    Les utilisateurs disposant de ce rôle peuvent gérer tous les membres

  • Administrateur de dossiers ou de projets

    Les utilisateurs dotés de ce rôle peuvent gérer uniquement les membres d'un dossier ou d'un projet désigné

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

Ajoutez des membres à votre organisation

Vous pouvez ajouter deux types de membres à votre organisation : un compte utilisateur et un compte de service. Un compte de service est utilisé par les applications pour effectuer des tâches via l'API BlueXP sans intervention humaine. Un compte utilisateur est généralement utilisé par une personne pour se connecter à BlueXP et gérer les ressources.

Les utilisateurs doivent s'inscrire à BlueXP avant d'être ajoutés à une organisation ou de se voir attribuer un rôle. Cependant, vous pouvez créer des comptes de service directement depuis BlueXP.

Pour gérer les utilisateurs et leurs autorisations, vous devez avoir le rôle Organization admin ou le rôle Folder ou Project admin. N'oubliez pas que les utilisateurs dotés du rôle Folder ou Project admin ne peuvent gérer que les membres du dossier ou des projets dont ils disposent d'autorisations d'administration.

Compte utilisateur
Étapes

  1. Diriger l'utilisateur vers la visite "Site Web NetApp BlueXP" pour s'inscrire.

    Une fois que les utilisateurs se sont inscrits, ils remplissent la page Inscription, vérifient leur courrier électronique et se connectent. Si BlueXP invite les utilisateurs à créer une organisation, ils la ferment et vous informent de la création de leur compte. Vous pouvez ensuite ajouter l’utilisateur à votre organisation BlueXP existante.

    "Découvrez comment vous inscrire à BlueXP ".

  2. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  3. Sélectionnez membres.

  4. Sélectionnez Ajouter un membre.

  5. Pour ajouter le membre, procédez comme suit dans la boîte de dialogue :

    • Type d'entité : conserver utilisateur sélectionné.

    • E-mail de l'utilisateur : saisissez l'adresse e-mail de l'utilisateur associée à la connexion BlueXP  qu'ils ont créée.

    • Sélectionnez une organisation, un dossier ou un projet : choisissez le niveau de votre hiérarchie de ressources pour lequel le membre doit disposer des autorisations.

      Notez ce qui suit :

      • Vous ne pouvez sélectionner que les dossiers et les projets pour lesquels vous disposez des autorisations d'administration.

      • La sélection d’une organisation ou d’un dossier accorde au membre des autorisations sur tout son contenu.

    • Sélectionnez une catégorie, puis sélectionnez un rôle qui fournit au membre les autorisations pour les ressources associées à l'organisation, au dossier ou au projet que vous avez sélectionné.

    • Ajouter un rôle : si vous souhaitez donner accès à des dossiers ou projets supplémentaires au sein de votre organisation ou accorder à l'utilisateur d'autres autorisations dans la zone sélectionnée, sélectionnez Ajouter un rôle, spécifiez un autre dossier ou projet ou une autre catégorie de rôle, puis choisissez un rôle.

  6. Sélectionnez Ajouter.

    NetApp BlueXP envoie à l'utilisateur un e-mail contenant des informations sur la façon d'accéder à BlueXP.

Compte de service
Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez membres.

  3. Sélectionnez Ajouter un membre.

  4. Pour ajouter le membre, procédez comme suit dans la boîte de dialogue :

    • Type d'entité : sélectionnez compte de service.

    • Nom du compte de service : saisissez un nom pour le compte de service.

    • Sélectionnez une organisation, un dossier ou un projet : choisissez le niveau de votre hiérarchie de ressources pour lequel le membre doit disposer des autorisations.

      Notez ce qui suit :

      • Vous ne pouvez sélectionner que les dossiers et les projets pour lesquels vous disposez des autorisations d'administration.

      • La sélection d’une organisation ou d’un dossier accorde au membre des autorisations sur tout son contenu.

    • Sélectionnez une catégorie puis sélectionnez un Rôle qui fournit au membre des autorisations pour les ressources associées à l'organisation, au dossier ou au projet que vous avez sélectionné.

    • Ajouter un rôle : si vous souhaitez donner accès à des dossiers ou projets supplémentaires au sein de votre organisation ou accorder à l'utilisateur d'autres autorisations dans la zone sélectionnée, sélectionnez Ajouter un rôle, spécifiez un autre dossier ou projet ou une autre catégorie de rôle, puis choisissez un rôle.

  5. Téléchargez ou copiez l'ID client et le secret client.

    BlueXP affiche le secret du client une seule fois. Copiez-le ou téléchargez-le et stockez-le en toute sécurité. Notez que vous pouvez recréer l'ID client et le secret client ultérieurement si nécessaire.

  6. Sélectionnez Fermer.

Afficher les membres de l'organisation

Vous pouvez afficher la liste de tous les membres de votre organisation BlueXP . Pour comprendre quelles ressources et autorisations sont disponibles pour un membre, vous pouvez afficher les rôles attribués au membre à différents niveaux de la hiérarchie des ressources de votre organisation. "Découvrez comment utiliser des rôles pour contrôler l'accès aux ressources BlueXP ."

Vous pouvez afficher les comptes d'utilisateurs et les comptes de service à partir de la page Membres.

Remarque Vous pouvez également afficher tous les membres associés à un dossier ou à un projet spécifique. "En savoir plus >>".
Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez membres.

    Le tableau Membres répertorie les membres de votre organisation.

  3. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

Supprimer un membre de votre organisation

Vous devrez peut-être supprimer un membre de votre organisation, par exemple s'il quitte votre entreprise.

La suppression d'un membre supprime ses autorisations mais conserve ses comptes BlueXP et NetApp Support Site.

Étapes

  1. Depuis la page Membres, accédez à un membre dans le tableau, sélectionnez Icône représentant trois points côte à côte puis sélectionnez Supprimer l'utilisateur.

  2. Confirmez que vous souhaitez supprimer le membre de votre organisation.

Recréez les informations d'identification d'un compte de service

Créez de nouvelles informations d'identification en cas de perte ou lorsque la mise à jour des informations d'identification de sécurité devient nécessaire.

Description de la tâche

Lorsque vous recréez les informations d’identification, vous supprimez les informations d’identification existantes pour le compte de service et en créez de nouvelles. Vous ne pouvez pas utiliser les informations d'identification précédentes.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez membres.

  3. Dans le tableau Members, naviguez jusqu'à un compte de service, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur recréer les secrets.

  4. Sélectionnez recréer.

  5. Téléchargez ou copiez l'ID client et le secret client.

    BlueXP affiche le secret du client une seule fois. Copiez-le ou téléchargez-le et stockez-le en toute sécurité.

Gérer l'authentification multifacteur (MFA) d'un utilisateur

Si un utilisateur perd l’accès à son périphérique MFA, vous pouvez supprimer ou désactiver sa configuration MFA.

Si vous supprimez sa configuration MFA, l'utilisateur devra la reconfigurer lors de sa connexion à BlueXP. Si l'utilisateur n'a perdu l'accès à son appareil MFA que temporairement, il peut utiliser le code de récupération enregistré lors de la configuration de l'authentification multifacteur pour se connecter à BlueXP.

S'ils ne disposent pas de leur code de récupération, désactivez temporairement MFA pour autoriser la connexion. Lorsque vous désactivez l'authentification multifacteur pour un utilisateur, elle est désactivée pendant huit heures seulement, puis réactivée automatiquement. L'utilisateur est autorisé à se connecter une fois pendant cette période sans MFA. Après les huit heures, l'utilisateur doit utiliser MFA pour se connecter à BlueXP.

Remarque Vous devez disposer d'une adresse e-mail dans le même domaine que l'utilisateur concerné pour gérer l'authentification multifacteur de cet utilisateur.
Étapes

  1. En haut à droite de la console, sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > Gestion des identités et des accès.

  2. Sélectionnez membres.

    Les membres de votre organisation apparaissent dans le tableau membres.

  3. Depuis la page Membres, accédez à un membre dans le tableau, sélectionnez Icône représentant trois points côte à côte puis sélectionnez Gérer l'authentification multifacteur.

  4. Choisissez de supprimer ou de désactiver la configuration MFA de l'utilisateur.

Informations associées