Skip to main content
NetApp Console setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur la gestion des identités et des accès de la NetApp Console

Contributeurs netapp-tonias netapp-ahibbard
PDF

Utilisez la gestion des identités et des accès (IAM) de la console NetApp pour organiser vos ressources NetApp et contrôler l'accès en fonction de la structure de votre entreprise : par emplacement, département ou projet.

Vous organisez les ressources de manière hiérarchique : l’organisation est au sommet, puis les dossiers (qui peuvent avoir d’autres dossiers ou projets), et enfin les projets, qui ont des systèmes de stockage, des charges de travail et des agents.

Attribuez des rôles d'accès au niveau de l'organisation, du dossier ou du projet afin que les utilisateurs disposent du bon accès aux ressources.

Remarque Vous devez disposer des rôles Super administrateur, Administrateur d'organisation ou Administrateur de dossier ou de projet pour gérer IAM dans NetApp Console.

L’image suivante illustre cette hiérarchie à un niveau de base.

Un schéma conceptuel illustrant les composantes de la gestion des ressources

Composants de gestion des identités et des accès

NetApp Console IAM est construite sur trois types de composants : les composants organisationnels qui définissent la hiérarchie, les ressources qui sont affectées au sein de cette hiérarchie, et les membres et rôles qui contrôlent qui peut accéder à quoi.

NetApp Console composants organisationnels

Les composantes organisationnelles—organisation, dossiers et projets—forment une hiérarchie qui détermine comment les ressources sont regroupées et comment l'accès est délégué.

Organisation

Une constitue le niveau supérieur du système IAM de la NetApp Console et représente généralement votre entreprise. Votre organisation se compose de dossiers, de projets, de membres, de rôles et de ressources. Les ressources sont associées à des projets et les membres se voient attribuer des rôles au niveau de l'organisation, du dossier ou du projet.

Projets

Les projets regroupent les ressources de stockage. Attribuez des ressources aux projets et accordez des droits d'accès aux utilisateurs au niveau du projet. Une ressource peut appartenir à plusieurs projets. Les utilisateurs disposant d'un accès au projet peuvent utiliser ses ressources.

Par exemple, vous pouvez associer un système ONTAP sur site à un seul projet ou à tous les projets de votre organisation, selon vos besoins.

"Découvrez comment ajouter des projets à votre organisation."

Dossiers

Regroupez les projets associés dans des dossiers pour les organiser par emplacement, site ou unité commerciale. Vous ne pouvez pas associer directement des ressources aux dossiers, mais attribuer un rôle à un utilisateur au niveau du dossier lui donne accès à tous les projets de ce dossier.

Remarque Les utilisateurs disposant du rôle d'administrateur d'organisation peuvent ajouter des ressources à un dossier afin de déléguer la tâche d'associer la ressource à des projets aux administrateurs du dossier ou du projet concerné. "En savoir plus sur l'association d'une ressource à un dossier".

Ressources

Une est une entité que la NetApp Console reconnaît et qui peut être affectée à un projet. comprennent les systèmes de stockage, les abonnements Keystone, certaines charges de travail NetApp Backup and Recovery, ainsi que les agents NetApp Console.

Associez une ressource à un projet afin que les utilisateurs ayant accès au projet puissent utiliser la ressource.

Par exemple, vous pouvez associer un système Cloud Volumes ONTAP à un projet ou à tous les projets de votre organisation. La manière dont vous associez une ressource dépend des besoins de votre organisation.

"Apprenez à associer des ressources à des projets."

Systèmes de stockage

Les systèmes de stockage sont les principales ressources que vous gérez dans NetApp Console. NetApp Console prend en charge la gestion des systèmes de stockage locaux et de stockage cloud. Ajoutez un système de stockage à un projet pour que les utilisateurs ayant accès au projet puissent y accéder.

Les systèmes de stockage sont automatiquement associés au projet dans lequel ils sont ajoutés, mais vous pouvez les associer à d'autres projets ou dossiers depuis la page Ressources. Vous ne pouvez pas associer les systèmes de stockage FSx for NetApp ONTAP à des projets ou des dossiers, mais vous pouvez les consulter sur la page Systèmes ou depuis Workloads.

Abonnements Keystone

Les abonnements Keystone sont également des ressources que vous pouvez associer à des projets afin d'accorder aux utilisateurs l'accès à l'abonnement dans la NetApp Console.

Charges de travail de sauvegarde et de récupération (Oracle et Microsoft SQL Server)

Certaines charges de travail de sauvegarde et de restauration sont également considérées comme des ressources. Attribuez une charge de travail de sauvegarde et de restauration à un projet afin d'accorder aux utilisateurs l'accès.

Agents de console

Les administrateurs de l'organisation créent des agents Console pour gérer les systèmes de stockage et activer les services de données NetApp. Ces agents sont initialement liés au projet dans lequel ils sont créés, mais les administrateurs peuvent les ajouter à d'autres projets depuis la page Agents.

"Apprenez comment associer des agents à des projets."

Membres et rôles

Les membres sont les utilisateurs et les comptes de service de votre organisation. Les rôles définissent les actions qu'ils peuvent effectuer et à quel niveau de la hiérarchie—organisation, dossier ou projet.

Membres

Les membres de votre organisation sont des comptes d’utilisateurs ou des comptes de service. Un compte de service est généralement utilisé par une application pour effectuer des tâches spécifiques sans intervention humaine.

Ajoutez des membres à votre organisation après leur inscription à la NetApp Console. Après les avoir ajoutés, attribuez des rôles pour fournir l'accès aux ressources. Vous pouvez ajouter manuellement des comptes de service depuis la Console ou automatiser leur création et leur gestion via l'API IAM de la NetApp Console.

"Découvrez comment ajouter des membres à votre organisation."

Rôles d'accès

La console fournit des rôles d’accès que vous pouvez attribuer aux membres de votre organisation.

Lorsque vous associez un membre à un rôle, vous pouvez lui attribuer ce rôle pour l'ensemble de l'organisation, un dossier spécifique ou un projet spécifique. Le rôle que vous sélectionnez donne au membre l'autorisation d'accéder aux ressources dans la partie sélectionnée de la hiérarchie.

NetApp Console propose des rôles précis qui respectent le principe du « moindre privilège », ce qui signifie que les rôles d'accès sont conçus pour donner aux utilisateurs l'accès uniquement à ce dont ils ont besoin.

Les utilisateurs peuvent cumuler plusieurs rôles à mesure que leurs responsabilités s'étendent.

"En savoir plus sur les rôles d'accès" .

Exemples de stratégie IAM

La structure IAM la plus adaptée dépend de la taille de votre organisation et de la façon dont vos équipes sont organisées. Les exemples suivants illustrent comment différentes organisations peuvent utiliser la hiérarchie IAM pour gérer efficacement l'accès.

stratégie des petites organisations

Pour les organisations comptant moins de 50 utilisateurs et disposant d'une gestion centralisée du stockage, envisagez une approche simplifiée utilisant les rôles de super administrateur et de super visualiseur.

Exemple : Société ABC (équipe de 5 personnes)

  • Structure : Une seule organisation avec 3 projets (Production, Développement, Sauvegarde)

  • Rôles :

    • 2 membres seniors : rôle de super administrateur pour un accès administratif complet

    • 3 membres de l'équipe : rôle de Super observateur pour la surveillance sans droits de modification

  • Stratégie d'agent : Un seul agent est associé à tous les projets pour l'accès aux ressources partagées.

  • Avantages : Administration simplifiée, complexité des rôles réduite, adapté aux équipes nécessitant un accès étendu

Stratégie d'entreprise multirégionale

Pour les grandes organisations ayant des activités régionales et des équipes spécialisées, il convient de mettre en œuvre une approche hiérarchique avec des dossiers représentant les limites géographiques ou les limites des unités commerciales.

Exemple : Société XYZ (entreprise multinationale)

  • Structure : Organisation > Dossiers régionaux (Amérique du Nord, Europe, Asie-Pacifique) > Dossiers de projet par région

  • Rôles de la plateforme :

    • 1 Administration de l'organisation : Supervision globale et gestion des politiques

    • 3 Administrateurs de dossiers ou de projets : Contrôle régional (un par région)

    • 1 Administrateur de la fédération : Intégration du fournisseur d’identité d’entreprise

  • Rôles de stockage par région :

    • 9 Administration du stockage : Découvrir et gérer les systèmes de stockage dans les régions attribuées

    • 2 Visualiseur de stockage : Surveillez les ressources de stockage dans différentes régions

    • 1 Spécialiste de la santé du système : Gérer la santé du stockage sans modifier le système

  • Rôles du service de données :

    • Administration des sauvegardes et des restaurations : par projet, selon les responsabilités liées aux sauvegardes.

    • Administrateur de la résilience aux ransomwares : Supervision de l’équipe de sécurité sur l’ensemble des projets

  • Stratégie d'agents : Agents régionaux associés à des projets géographiques appropriés

  • Avantages : Sécurité renforcée grâce à la séparation des rôles, à l’autonomie régionale et au respect des réglementations locales

stratégie de spécialisation départementale

Pour les organisations disposant d'équipes spécialisées nécessitant un accès spécifique aux services de données, utilisez des attributions de rôles ciblées basées sur les responsabilités fonctionnelles.

Exemple : TechCorp (entreprise technologique de taille moyenne)

  • Structure : Organisation > Dossiers de département (Informatique, Sécurité, Développement) > Ressources spécifiques au projet

  • Rôles spécialisés :

    • Équipe de sécurité : rôles d’administrateur de la résilience aux ransomwares et de consultant en classification.

    • Équipe de sauvegarde : Super administrateur de sauvegarde et de restauration pour des opérations de sauvegarde complètes

    • Équipe de développement : Administrateur du stockage pour la gestion de l’environnement de test

    • Équipe de conformité : Analyste de soutien aux opérations pour le suivi et la gestion des cas de soutien

  • Stratégie relative aux agents : Les agents sont rattachés aux projets départementaux en fonction de la propriété des ressources.

  • Avantages : Contrôle d’accès personnalisé, efficacité opérationnelle accrue et responsabilisation claire pour les tâches spécialisées

Prochaines étapes avec IAM dans la NetApp Console