Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utilisez les rôles pour gérer l'accès des utilisateurs aux ressources

Contributeurs netapp-tonias
PDF

Dans BlueXP, vous pouvez attribuer des rôles aux utilisateurs en fonction de ce qu'ils doivent faire et où.

Les utilisateurs disposant du rôle Administrateur d'organisation ou Administrateur de dossier ou de projet ont la responsabilité d'attribuer des rôles à d'autres utilisateurs. Vous pouvez attribuer des rôles d'accès sur la base d'un projet ou d'un dossier. Par exemple, vous pouvez attribuer à un utilisateur le rôle d'administrateur de protection contre les ransomwares pour un projet et le rôle d'administrateur SnapCenter pour un autre projet. Alternativement, si un utilisateur a besoin du rôle d’administrateur de classification pour tous les projets d’un dossier spécifique, vous pouvez lui attribuer ce rôle au niveau du dossier.

Utilisez les rôles d'accès pour attribuer l'accès aux ressources de stockage en fonction des tâches spécifiques que les utilisateurs doivent effectuer. Par exemple, si un utilisateur doit interagir avec les services de protection contre les ransomwares, il doit disposer d'un rôle d'accès incluant des autorisations d'affichage ou d'administration pour le service de protection contre les ransomwares du projet auquel il est attribué.

Attribuez des rôles aux utilisateurs en fonction de votre stratégie IAM pour plus de sécurité. Les rôles IAM garantissent que les utilisateurs disposent uniquement de l’accès dont ils ont besoin.

Remarque N'oubliez pas que vous ne pouvez pas accorder directement l'accès aux ressources. Affectez d’abord les ressources aux projets. Pensez à configurer votre hiérarchie de ressources avant d'affecter l'accès des utilisateurs. "Découvrez comment organiser vos ressources dans BlueXP  IAM avec dossiers et projets."

Afficher les rôles attribués à un membre

Lorsque vous ajoutez un membre à votre organisation, vous êtes invité à lui attribuer un rôle. Vous pouvez vérifier les rôles auxquels ils sont actuellement affectés.

Si vous avez le rôle dossier ou admin_projet, la page affiche tous les membres de l'organisation. Toutefois, vous ne pouvez afficher et gérer que les autorisations des membres pour les dossiers et les projets pour lesquels vous disposez d'autorisations. "En savoir plus sur les actions qu'un _dossier ou un administrateur de projet peut effectuer".

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

  2. Dans le tableau, développez la ligne correspondant à l'organisation, au dossier ou au projet dans lequel vous souhaitez afficher le rôle attribué au membre et sélectionnez Afficher dans la colonne rôle.

Ajouter un rôle d'accès à un membre

Vous attribuez généralement un rôle lorsque vous ajoutez un membre à votre organisation, mais vous pouvez le mettre à jour à tout moment en supprimant ou en ajoutant des rôles.

Vous pouvez attribuer à un utilisateur un rôle d'accès à votre organisation, dossier ou projet.

Les membres peuvent avoir plusieurs rôles dans le même projet et dans différents projets. Par exemple, les petites organisations peuvent attribuer tous les rôles d'accès disponibles au même utilisateur, tandis que les grandes organisations peuvent confier des tâches plus spécialisées à certains utilisateurs. Vous pouvez également attribuer à un utilisateur le rôle d'administrateur de la protection contre les ransomwares pour l'organisation. Dans cet exemple, l'utilisateur peut effectuer des tâches de protection contre les ransomwares sur tous les projets de votre entreprise.

Votre stratégie de rôle d’accès doit s’aligner sur la manière dont vous avez organisé vos ressources NetApp.

Astuce Aucun rôle supplémentaire ne peut être attribué à un membre affecté au rôle d'administrateur de l'organisation. Ils ont déjà des autorisations dans toute l'entreprise. Un membre ayant le rôle dossier ou projet ne peut pas se voir attribuer d'autres rôles dans le dossier ou le projet où il a déjà ce rôle. Ces deux rôles donnent accès à tous les services dans le cadre qui leur est attribué.
Étapes

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis sélectionnez Ajouter un rôle.

  2. Pour ajouter un rôle, procédez comme suit dans la boîte de dialogue :

    • Sélectionnez une organisation, un dossier ou un projet : choisissez le niveau de votre hiérarchie de ressources pour lequel le membre doit disposer des autorisations.

      Si vous sélectionnez l'organisation ou un dossier, le membre aura des autorisations sur tout ce qui réside dans l'organisation ou le dossier.

    • Sélectionnez une catégorie : Choisissez une catégorie de rôle. "En savoir plus sur les rôles d'accès".

    • Sélectionnez un rôle : choisissez un rôle qui fournit au membre des autorisations pour les ressources associées à l'organisation, au dossier ou au projet que vous avez sélectionné.

"En savoir plus sur les rôles d'accès". * Ajouter un rôle : si vous souhaitez donner accès à des dossiers ou projets supplémentaires au sein de votre organisation, sélectionnez Ajouter un rôle, spécifiez un autre dossier, un autre projet ou une autre catégorie de rôle, puis sélectionnez une catégorie de rôle et un rôle correspondant.

  1. Sélectionnez Ajouter de nouveaux rôles.

Modifier le rôle attribué à un membre

Vous pouvez modifier les rôles attribués à un membre si vous devez ajuster l'accès d'un utilisateur.

Remarque Les utilisateurs doivent avoir au moins un rôle attribué. Vous ne pouvez pas supprimer tous les rôles d'un utilisateur. Si vous devez supprimer tous les rôles, vous devez supprimer l'utilisateur de votre organisation.
Étapes

  1. Sur la page membres, naviguez jusqu'à un membre dans la table, sélectionnezIcône représentant trois points côte à côte, puis cliquez sur Afficher les détails.

  2. Dans le tableau, développez la ligne correspondant à l'organisation, au dossier ou au projet dans lequel vous souhaitez modifier le rôle attribué au membre et sélectionnez Afficher dans la colonne rôle pour afficher les rôles attribués à ce membre.

  3. Vous pouvez modifier un rôle existant pour un membre ou supprimer un rôle.

    1. Pour modifier le rôle d'un membre, sélectionnez « Modifier » à côté du rôle souhaité. Vous ne pouvez modifier ce rôle qu'en un rôle dans la même catégorie de rôle. Par exemple, vous pouvez passer d'un rôle de service de données à un autre. Confirmez la modification.

    2. Pour annuler l'attribution d'un rôle à un membre, sélectionnez Icône qui ressemble à une corbeille en regard du rôle pour annuler l'attribution du rôle correspondant au membre. On vous demandera de confirmer la suppression.