Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Ajouter des membres BlueXP  IAM et gérer leurs autorisations

Contributeurs
PDF

La gestion des identités et des accès (IAM) BlueXP  vous permet d'ajouter des membres à votre organisation et de leur attribuer un ou plusieurs rôles dans votre hiérarchie de ressources. Un rôle contient un ensemble d'autorisations qui permet à un membre d'effectuer des actions spécifiques à un niveau spécifique de la hiérarchie des ressources. Vous pouvez associer de nouveaux comptes utilisateur et comptes de service, gérer les rôles des membres, etc.

Astuce Pour ne pas perdre l'accès à votre organisation BlueXP , il est recommandé d'avoir deux membres avec le rôle d'administrateur d'organisation.

Pour gérer les utilisateurs et leurs autorisations, vous devez avoir l'un des rôles suivants :

  • Administrateur d'entreprise

    Les utilisateurs disposant de ce rôle peuvent gérer tous les membres

  • Administrateur de dossiers ou de projets

    Les utilisateurs disposant de ce rôle peuvent gérer uniquement les membres d'un dossier ou d'un projet désigné

Lorsqu'un dossier ou un administrateur de projet affiche la page membres, la page affiche tous les membres de l'organisation. Cependant, un membre doté de ce rôle ne peut afficher et gérer que les autorisations des membres pour les dossiers et les projets pour lesquels ils ont des autorisations. "En savoir plus sur les actions qu'un _dossier ou un administrateur de projet peut effectuer".

Ajoutez des membres à votre organisation

Vous pouvez ajouter deux types de membres à votre organisation : un compte d'utilisateur et un compte de service. Un compte de service est généralement utilisé par une application pour effectuer des tâches spécifiques sans intervention humaine.

Vous pouvez ajouter un compte de service directement depuis BlueXP . Toutefois, les utilisateurs doivent d'abord s'inscrire au compte BlueXP  avant de pouvoir l'ajouter à une organisation ou d'attribuer un rôle.

Pour gérer les utilisateurs et leurs autorisations, vous devez avoir le rôle Organization admin ou le rôle Folder ou Project admin. N'oubliez pas que les utilisateurs dotés du rôle Folder ou Project admin ne peuvent gérer que les membres du dossier ou des projets dont ils disposent d'autorisations d'administration.

Compte utilisateur
Étapes

  1. Si l'utilisateur ne l'a pas déjà fait, demandez-lui d'aller à "Site Web NetApp BlueXP" et de s'inscrire.

    Lorsque l'utilisateur s'inscrit, il doit remplir la page s'inscrire, vérifier son adresse e-mail, puis se connecter. Lorsque l'utilisateur est invité à créer une organisation, il doit fermer BlueXP  et vous informer qu'il a créé son compte utilisateur. Vous pouvez ensuite ajouter l'utilisateur à votre organisation BlueXP  existante.

    "Découvrez comment vous inscrire à BlueXP ".

  2. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  3. Sélectionnez membres.

  4. Sélectionnez Ajouter un membre.

  5. Pour ajouter le membre, procédez comme suit dans la boîte de dialogue :

    • Type d'entité : conserver utilisateur sélectionné.

    • E-mail de l'utilisateur : saisissez l'adresse e-mail de l'utilisateur associée à la connexion BlueXP  qu'ils ont créée.

    • Sélectionnez une organisation, un dossier ou un projet : choisissez le niveau de votre hiérarchie de ressources pour lequel le membre doit disposer des autorisations.

      Notez ce qui suit :

      • Vous ne pouvez sélectionner que les dossiers et les projets pour lesquels vous disposez des autorisations d'administration.

      • Si vous sélectionnez l'organisation ou un dossier, le membre aura des autorisations sur tout ce qui réside dans l'organisation ou le dossier.

    • Sélectionnez une catégorie, puis sélectionnez un rôle qui fournit au membre les autorisations pour les ressources associées à l'organisation, au dossier ou au projet que vous avez sélectionné.

    • Ajouter un rôle : si vous souhaitez donner accès à des dossiers ou projets supplémentaires au sein de votre organisation ou accorder à l'utilisateur d'autres autorisations dans la zone sélectionnée, sélectionnez Ajouter un rôle, spécifiez un autre dossier ou projet ou une autre catégorie de rôle, puis choisissez un rôle.

  6. Sélectionnez Ajouter.

    L'utilisateur doit recevoir un e-mail de NetApp BlueXP . L'e-mail contient des informations que le membre peut utiliser pour accéder à BlueXP .

Compte de service
Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez membres.

  3. Sélectionnez Ajouter un membre.

  4. Pour ajouter le membre, procédez comme suit dans la boîte de dialogue :

    • Type d'entité : sélectionnez compte de service.

    • Nom du compte de service : saisissez un nom pour le compte de service.

    • Sélectionnez une organisation, un dossier ou un projet : choisissez le niveau de votre hiérarchie de ressources pour lequel le membre doit disposer des autorisations.

      Notez ce qui suit :

      • Vous ne pouvez sélectionner que les dossiers et les projets pour lesquels vous disposez des autorisations d'administration.

      • Si vous sélectionnez l'organisation ou un dossier, le membre aura des autorisations sur tout ce qui réside dans l'organisation ou le dossier.

    • Sélectionnez une catégorie, puis sélectionnez un rôle qui fournit au membre les autorisations pour les ressources associées à l'organisation, au dossier ou au projet que vous avez sélectionné.

    • Ajouter un rôle : si vous souhaitez donner accès à des dossiers ou projets supplémentaires au sein de votre organisation ou accorder à l'utilisateur d'autres autorisations dans la zone sélectionnée, sélectionnez Ajouter un rôle, spécifiez un autre dossier ou projet ou une autre catégorie de rôle, puis choisissez un rôle.

  5. Téléchargez ou copiez l'ID client et le secret client.

    Le secret client n'est visible qu'une seule fois et n'est pas stocké n'importe où par BlueXP. Copiez ou téléchargez le secret et rangez-le en toute sécurité. Notez que vous pouvez recréer l'ID client et le secret client ultérieurement, si nécessaire.

  6. Sélectionnez Fermer.

Afficher les membres de l'organisation

Vous pouvez afficher la liste de tous les membres de votre organisation BlueXP . Pour comprendre quelles ressources et autorisations sont disponibles pour un membre, vous pouvez afficher les rôles attribués au membre à différents niveaux de la hiérarchie des ressources de votre organisation.

Voici un exemple d'un membre qui a le rôle dossier ou projet admin pour un dossier, qui fournit des autorisations pour les trois projets du dossier.

Capture d'écran de la page de détails d'un membre qui a des autorisations sur un projet et un dossier.

Voici un autre exemple qui montre un membre qui a le rôle d'administrateur d'organisation, qui donne à l'utilisateur l'accès à toutes les ressources de l'organisation.

Capture d'écran de la page de détails d'un membre disposant des autorisations d'administration Organisation.

Description de la tâche

La page membres affiche des détails sur deux types de membres : les comptes d'utilisateur et les comptes de service.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez membres.

    Les membres de votre organisation apparaissent dans le tableau membres.

  3. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

Supprimer un membre de votre organisation

Vous devrez peut-être supprimer un membre de votre organisation, par exemple s'il a quitté votre entreprise.

La suppression d'un membre de votre entreprise ne supprime pas le compte BlueXP  ou le compte sur le site de support NetApp du membre. Il supprime simplement le membre et les autorisations qui lui sont associées de votre organisation.

Étapes

  1. Sur la page membres, naviguez jusqu'à un membre de la table, sélectionnezIcône représentant trois points côte à côte, puis sélectionnez Supprimer utilisateur.

  2. Confirmez que vous souhaitez supprimer le membre de votre organisation.

Recréez les informations d'identification d'un compte de service

Vous pouvez recréer à tout moment les informations d'identification (ID client et secret client) d'un compte de service. Vous pouvez recréer les informations d'identification si vous les avez perdues ou si votre entreprise exige que vous permutiez les informations d'identification de sécurité après un certain temps.

Description de la tâche

La recréation des informations d'identification supprime les informations d'identification existantes pour le compte de service, puis crée de nouvelles informations d'identification. Vous ne pourrez pas utiliser les informations d'identification précédentes.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez membres.

  3. Dans le tableau Members, naviguez jusqu'à un compte de service, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur recréer les secrets.

  4. Sélectionnez recréer.

  5. Téléchargez ou copiez l'ID client et le secret client.

    Le secret client n'est visible qu'une seule fois et n'est pas stocké n'importe où par BlueXP. Copiez ou téléchargez le secret et rangez-le en toute sécurité.

Informations associées

"Afficher tous les membres associés à un dossier ou à un projet spécifique".

Gérer les rôles des membres

Des rôles peuvent être attribués aux membres de l'organisation à chaque niveau et à plus d'un niveau de votre hiérarchie de ressources.vous pouvez attribuer des rôles de membres correspondant à leurs responsabilités dans votre organisation BlueXP .

Vous pouvez annuler l'attribution d'un rôle à un membre, ajouter un nouveau rôle ou les deux. Un rôle définit les autorisations attribuées à un membre au niveau de l'organisation, du dossier ou du projet. Vous pouvez attribuer des rôles de membres correspondant à leurs responsabilités dans votre organisation BlueXP .

Chaque membre de l'organisation peut avoir un rôle attribué à différents niveaux de la hiérarchie de l'organisation. Il peut s'agir du même rôle ou d'un rôle différent. Par exemple, vous pouvez affecter un rôle de membre A pour le projet 1 et le rôle B pour le projet 2.

Astuce Aucun rôle supplémentaire ne peut être attribué à un membre affecté au rôle d'administrateur de l'organisation. Ils ont déjà des autorisations dans toute l'entreprise.

Afficher les rôles attribués à un membre

Vous pouvez afficher un membre pour vérifier les rôles auxquels il est actuellement affecté.

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

  2. Dans le tableau, développez la ligne correspondant à l'organisation, au dossier ou au projet dans lequel vous souhaitez afficher le rôle attribué au membre et sélectionnez Afficher dans la colonne rôle.

Attribuer un rôle

Fournissez à un membre des autorisations supplémentaires dans votre organisation en ajoutant des rôles qui s'appliquent au niveau de l'organisation, du dossier ou du projet.

Étapes

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis sélectionnez Ajouter un rôle.

  2. Pour ajouter un rôle, procédez comme suit dans la boîte de dialogue :

    • Sélectionnez une organisation, un dossier ou un projet : choisissez le niveau de votre hiérarchie de ressources pour lequel le membre doit disposer des autorisations.

      Si vous sélectionnez l'organisation ou un dossier, le membre aura des autorisations sur tout ce qui réside dans l'organisation ou le dossier.

    • Sélectionnez une catégorie : BlueXP  sépare les rôles en deux catégories : plate-forme et service de données. "En savoir plus sur les rôles IAM".

    • Sélectionnez un rôle : choisissez un rôle qui fournit au membre des autorisations pour les ressources associées à l'organisation, au dossier ou au projet que vous avez sélectionné.

      • Si vous avez sélectionné l'organisation, vous pouvez choisir un rôle autre que Folder ou Project admin.

      • Si vous avez sélectionné un dossier ou un projet, vous pouvez choisir un rôle autre que Organization admin.

        "En savoir plus sur les rôles IAM prédéfinis".

    • Ajouter un rôle : si vous souhaitez donner accès à des dossiers ou projets supplémentaires au sein de votre organisation, sélectionnez Ajouter un rôle, spécifiez un autre dossier ou projet ou une catégorie de rôle, puis sélectionnez une catégorie de rôle et un rôle correspondant.

  3. Sélectionnez Ajouter de nouveaux rôles.

Modifier le rôle attribué à un membre

Vous pouvez modifier le rôle attribué à un au niveau de l'organisation, du dossier ou du projet. Les membres peuvent avoir différents rôles à différents niveaux de votre organisation.

Étapes

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

  2. Dans le tableau, développez la ligne correspondant à l'organisation, au dossier ou au projet dans lequel vous souhaitez modifier le rôle attribué au membre et sélectionnez Afficher dans la colonne rôle pour afficher les rôles attribués à ce membre.

  3. Pour modifier le rôle d'un membre, sélectionnez Modifier en regard du rôle que vous souhaitez modifier. Vous ne pouvez modifier ce rôle qu'en un rôle dans la même catégorie de rôle. Par exemple, vous pouvez passer d'un rôle de service de données à un autre. Vous serez invité à confirmer la modification.

    1. Pour annuler l'attribution d'un rôle à un membre, sélectionnez Icône qui ressemble à une corbeille en regard du rôle pour annuler l'attribution du rôle correspondant au membre. On vous demandera de confirmer la suppression.

Annuler l'attribution d'un rôle à un membre

Vous pouvez supprimer les autorisations d'un membre pour un dossier ou un projet spécifique en supprimant son rôle.

Si un membre a des autorisations dans votre organisation pour _un seul dossier ou projet, vous ne pouvez pas supprimer ce rôle. Vous avez deux choix :

  • Si vous souhaitez que le membre ait des autorisations sur une autre partie de la hiérarchie de ressources, vous devez d'abord ajouter ce rôle, puis supprimer le rôle existant.

  • Si vous ne souhaitez pas que le membre ait des autorisations sur quoi que ce soit, vous devez supprimer le membre de votre organisation.

Étapes

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

  2. Dans le tableau, naviguez jusqu'au niveau du dossier ou du projet, puis sélectionnez Icône d'une poubelle. On vous demandera de confirmer la suppression.

Informations associées