La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur la gestion des identités et des accès de la NetApp Console

01/13/2026 Contributeurs

Utilisez la gestion des identités et des accès (IAM) de la console NetApp pour organiser vos ressources NetApp et contrôler l'accès en fonction de la structure de votre entreprise : par emplacement, département ou projet.

Les ressources sont organisées de manière hiérarchique : l’organisation se trouve au sommet, suivie des dossiers (qui peuvent contenir d’autres dossiers ou projets), puis des projets, qui contiennent des systèmes de stockage, des charges de travail et des agents.

Attribuez des autorisations de contrôle d'accès basé sur les rôles (RBAC) aux membres au niveau de l'organisation, du dossier ou du projet afin de garantir que les utilisateurs disposent de l'accès approprié aux ressources.

Vous devez disposer des rôles Super administrateur, Administrateur d'organisation ou Administrateur de dossier ou de projet pour gérer IAM dans la NetApp Console.

L’image suivante illustre cette hiérarchie à un niveau de base.

Un schéma conceptuel illustrant les composantes de la gestion des ressources ]

Composants de gestion des identités et des accès

Dans NetApp Console, vous organisez vos ressources de stockage à l'aide de trois composants principaux : les composants organisationnels, les composants de ressources et les composants d'accès utilisateur.

Projets et dossiers au sein de votre organisation

Au sein de votre structure IAM, vous travaillez avec trois composantes organisationnelles : les organisations, les projets et les dossiers. Vous pouvez accorder l'accès aux utilisateurs en leur attribuant des rôles à chacun de ces niveaux.

Organisation: Une organisation est le niveau supérieur du système IAM de la console et représente généralement votre entreprise. Votre organisation se compose de dossiers, de projets, de membres, de rôles et de ressources. Les agents sont associés à des projets spécifiques au sein de l’organisation.
Projets: Un projet est utilisé pour fournir un accès à une ressource de stockage. Vous devez affecter des ressources à un projet avant que quiconque puisse y accéder. Vous pouvez affecter plusieurs ressources à un seul projet et vous pouvez également avoir plusieurs projets. Vous attribuez ensuite aux utilisateurs des autorisations d'accès au projet afin de leur donner accès aux ressources qu'il contient.

Par exemple, vous pouvez associer un système ONTAP sur site à un seul projet ou à tous les projets de votre organisation, selon vos besoins.

"Découvrez comment ajouter des projets à votre organisation."
Dossiers: Regroupez les projets connexes dans des dossiers pour les organiser par emplacement, site ou unité commerciale. Il n'est pas possible d'associer directement des ressources à des dossiers, mais l'attribution d'un rôle à un utilisateur au niveau du dossier lui donne accès à tous les projets contenus dans ce dossier.

"Apprenez comment ajouter des dossiers à votre organisation."

Ressources

Les ressources comprennent les systèmes de stockage, les abonnements Keystone , ainsi que les agents Console.

+ Vous devez associer une ressource à un projet avant que quiconque puisse y accéder.

Par exemple, vous pouvez associer un système Cloud Volumes ONTAP à un projet ou à tous les projets de votre organisation. La manière dont vous associez une ressource dépend des besoins de votre organisation.

"Apprenez à associer des ressources à des projets."

Systèmes de stockage et abonnements Keystone: Les systèmes de stockage sont les principales ressources que vous gérez dans la NetApp Console. La NetApp Console prend en charge la gestion des systèmes de stockage sur site et dans le cloud. Vous devez ajouter un système de stockage à un projet avant que quiconque puisse y accéder.

Les systèmes de stockage sont automatiquement associés au projet dans lequel ils sont ajoutés, mais vous pouvez également les associer à d'autres projets ou dossiers depuis la page Ressources.

Les abonnements Keystone sont également des ressources que vous pouvez associer à des projets afin d'accorder aux utilisateurs l'accès à l'abonnement dans la NetApp Console.

Agents de console: Les administrateurs de l'organisation créent des agents de console pour gérer les systèmes de stockage et activer les services de données NetApp . Les agents sont initialement liés au projet dans lequel ils sont créés, mais les administrateurs peuvent les ajouter à d'autres projets ou dossiers depuis la page Agents.

L'association d'un agent à un projet permet la gestion des ressources de ce projet, tandis que l'association d'un agent à un dossier permet aux administrateurs de dossier ou de projet de décider quels projets doivent utiliser l'agent. Les agents doivent être rattachés à des projets spécifiques pour assurer leurs capacités de gestion.

"Apprenez comment associer des agents à des projets."

Membres et rôles

Membres: Les membres de votre organisation sont des comptes d’utilisateurs ou des comptes de service. Un compte de service est généralement utilisé par une application pour effectuer des tâches spécifiques sans intervention humaine.

Vous devez ajouter des membres à votre organisation après leur inscription à NetApp Console. Une fois ajoutés, vous pouvez leur attribuer des rôles pour leur donner accès aux ressources. Vous pouvez ajouter manuellement des comptes de service depuis la console ou automatiser leur création et leur gestion via l'API IAM de la NetApp Console .

"Découvrez comment ajouter des membres à votre organisation."
Rôles d'accès: La console fournit des rôles d’accès que vous pouvez attribuer aux membres de votre organisation.

Lorsque vous associez un membre à un rôle, vous pouvez attribuer ce rôle à l'ensemble de l'organisation, à un dossier spécifique ou à un projet spécifique. Le rôle que vous sélectionnez confère à un membre des autorisations d'accès aux ressources de la partie sélectionnée de la hiérarchie.

La NetApp Console propose des rôles granulaires qui respectent le principe du « moindre privilège », ce qui signifie que les rôles d'accès sont conçus pour n'accorder aux utilisateurs que l'accès aux ressources dont ils ont besoin.

Cela signifie que les utilisateurs peuvent se voir attribuer plusieurs rôles à mesure que leurs responsabilités s'étendent.

"En savoir plus sur les rôles d'accès" .

Exemples de stratégie IAM

stratégie des petites organisations

Pour les organisations comptant moins de 50 utilisateurs et disposant d'une gestion centralisée du stockage, envisagez une approche simplifiée utilisant les rôles de super administrateur et de super visualiseur.

Exemple : Société ABC (équipe de 5 personnes)

Structure : Une seule organisation avec 3 projets (Production, Développement, Sauvegarde)
Rôles :
- 2 membres seniors : rôle de super administrateur pour un accès administratif complet
- 3 membres de l'équipe : rôle de Super observateur pour la surveillance sans droits de modification
Stratégie d'agent : Un seul agent est associé à tous les projets pour l'accès aux ressources partagées.
Avantages : Administration simplifiée, complexité des rôles réduite, adapté aux équipes nécessitant un accès étendu

Stratégie d'entreprise multirégionale

Pour les grandes organisations ayant des activités régionales et des équipes spécialisées, il convient de mettre en œuvre une approche hiérarchique avec des dossiers représentant les limites géographiques ou les limites des unités commerciales.

Exemple : Société XYZ (entreprise multinationale)

Structure : Organisation > Dossiers régionaux (Amérique du Nord, Europe, Asie-Pacifique) > Dossiers de projet par région
Rôles de la plateforme :
- 1 Administration de l'organisation : Supervision globale et gestion des politiques
- 3 Administrateurs de dossiers ou de projets : Contrôle régional (un par région)
- 1 Administrateur de la fédération : Intégration du fournisseur d’identité d’entreprise
Rôles de stockage par région :
- 9 Administration du stockage : Découvrir et gérer les systèmes de stockage dans les régions attribuées
- 2 Visualiseur de stockage : Surveillez les ressources de stockage dans différentes régions
- 1 Spécialiste de la santé du système : Gérer la santé du stockage sans modifier le système
Rôles du service de données :
- Administration des sauvegardes et des restaurations : par projet, selon les responsabilités liées aux sauvegardes.
- Administrateur de la résilience aux ransomwares : Supervision de l’équipe de sécurité sur l’ensemble des projets
Stratégie d'agents : Agents régionaux associés à des projets géographiques appropriés
Avantages : Sécurité renforcée grâce à la séparation des rôles, à l’autonomie régionale et au respect des réglementations locales

stratégie de spécialisation départementale

Pour les organisations disposant d'équipes spécialisées nécessitant un accès spécifique aux services de données, utilisez des attributions de rôles ciblées basées sur les responsabilités fonctionnelles.

Exemple : TechCorp (entreprise technologique de taille moyenne)

Structure : Organisation > Dossiers de département (Informatique, Sécurité, Développement) > Ressources spécifiques au projet
Rôles spécialisés :
- Équipe de sécurité : rôles d’administrateur de la résilience aux ransomwares et de consultant en classification.
- Équipe de sauvegarde : Super administrateur de sauvegarde et de restauration pour des opérations de sauvegarde complètes
- Équipe de développement : Administrateur du stockage pour la gestion de l’environnement de test
- Équipe de conformité : Analyste de soutien aux opérations pour le suivi et la gestion des cas de soutien
Stratégie relative aux agents : Les agents sont rattachés aux projets départementaux en fonction de la propriété des ressources.
Avantages : Contrôle d’accès personnalisé, efficacité opérationnelle accrue et responsabilisation claire pour les tâches spécialisées