Rôles d'accès à la NetApp Console
Suggérer des modifications
PDF
La gestion des accès (IAM) dans la NetApp Console propose des rôles prédéfinis que vous pouvez attribuer aux membres de votre organisation à différents niveaux de votre hiérarchie de ressources. Avant d'attribuer ces rôles, vous devez comprendre les autorisations incluses dans chaque rôle. Les rôles se répartissent dans les catégories suivantes : plateforme, application et service de données. Les tableaux indiquent également le nom d’API de chaque rôle pour les clients qui gèrent les attributions de rôles à l’aide de l’API.
Rôles de la plateforme
Les rôles de plate-forme accordent des autorisations d’administration à la NetApp Console , y compris l’attribution de rôles et la gestion des utilisateurs. La console a plusieurs rôles de plate-forme.
| Rôle de la plateforme | Nom de l'API* *Le nom de l'API est l'identifiant de rôle utilisé dans les API. Copiez la valeur exactement comme indiqué (y compris les majuscules et les underscores). | Disponibilité du mode | Responsabilités |
|---|---|---|---|
ORGANIZATION_ADMIN |
Standard, restreint, privé |
Ce rôle permet à un utilisateur d'accéder sans restriction à tous les projets et dossiers d'une organisation, d'ajouter des membres à n'importe quel projet ou dossier, ainsi que d'effectuer toute tâche et d'utiliser tout service de données pour lesquels aucun rôle explicite n'est associé. Les utilisateurs disposant de ce rôle gèrent votre organisation en créant des dossiers et des projets, en attribuant des rôles, en ajoutant des utilisateurs et en gérant les systèmes s'ils disposent des identifiants appropriés. C'est le seul rôle d'accès qui peut créer des agents Console. |
|
ADMINISTRATEUR_DE_DOSSIER_OU_DE_PROJET |
Standard, restreint, privé |
Permet à un utilisateur un accès illimité aux projets et dossiers attribués. Ils peuvent ajouter des membres aux dossiers ou aux projets qu'ils gèrent, ainsi qu'effectuer n'importe quelle tâche et utiliser n'importe quel service de données ou application sur les ressources du dossier ou du projet qui leur est attribué. Les administrateurs de dossier ou de projet ne peuvent pas créer d’agents de console. |
|
ADMINISTRATION_FÉDÉRÉE |
Standard, Restreint |
Permet à un utilisateur de créer et de gérer des fédérations avec la console, ce qui permet l'authentification unique (SSO). |
|
VISIONNEUSE_FÉDÉRATION |
Standard, Restreint |
Permet à un utilisateur de visualiser les fédérations existantes avec la console. Impossible de créer ou de gérer des fédérations. |
|
ADMINISTRATEUR_PARTENARIAT |
Standard, Restreint |
Permet à un utilisateur de créer et de gérer des partenariats. |
|
VISIONNEUSE_PARTENARIAT |
Standard, Restreint |
Permet à un utilisateur de visualiser les partenariats existants. Impossible de créer ou de gérer des partenariats. |
|
SUPER_ADMIN |
Standard, restreint, privé |
Donne à l'utilisateur un sous-ensemble de rôles d'administrateur. Ce rôle est conçu pour les petites organisations qui n'ont peut-être pas besoin de répartir les responsabilités de la console entre plusieurs utilisateurs. |
|
SUPER_VIEWER |
Standard, restreint, privé |
Ce rôle confère à l'utilisateur un sous-ensemble de rôles de visionneuse. Il est conçu pour les petites organisations qui n'ont pas forcément besoin de répartir les responsabilités de la Console entre plusieurs utilisateurs. |
|
Visionneuse d'organisation |
Standard, restreint, privé |
Permet à un utilisateur d'accéder en lecture seule aux informations et ressources de l'organisation qui relèvent du niveau hiérarchique assigné. |
Rôles d'application
Voici une liste des rôles dans la catégorie d’application. Chaque rôle accorde des autorisations spécifiques dans le cadre de son périmètre désigné. Les utilisateurs sans le rôle d’application ou de plateforme requis ne peuvent pas accéder à l’application correspondante.
| Rôle de l'application | Nom de l'API* | Disponibilité du mode | Responsabilités |
|---|---|---|---|
GCNV_ADMIN |
Standard |
Les utilisateurs disposant du rôle Google Cloud NetApp Volumes peuvent découvrir et gérer Google Cloud NetApp Volumes. |
|
Visionneuse GCNV |
Standard |
Les utilisateurs disposant du rôle utilisateur Google Cloud NetApp Volumes peuvent consulter Google Cloud NetApp Volumes. |
|
KEYSTONE_ADMIN |
Standard |
Les utilisateurs disposant du rôle d’administrateur Keystone peuvent créer des demandes de service. Permet aux utilisateurs de surveiller et d'afficher l'utilisation, les ressources et les détails d'administration au sein du locataire Keystone auquel ils accèdent. |
|
KEYSTONE_VIEWER |
Standard |
Les utilisateurs disposant du rôle de visualiseur Keystone NE PEUVENT PAS créer de demandes de service. Permet aux utilisateurs de surveiller et d'afficher la consommation, les actifs et les informations administratives au sein du locataire Keystone auquel ils accèdent. |
|
Rôle de configuration du médiateur ONTAP |
CONFIGURATION DU MÉDIATEUR ONTAP |
Standard |
Les comptes de service dotés du rôle de configuration de médiateur ONTAP peuvent créer des demandes de service. Ce rôle est requis dans un compte de service pour configurer une instance du"Médiateur cloud ONTAP" . |
ANALYSTE DE SOUTIEN AUX OPÉRATIONS |
Standard, restreint, privé |
Fournit un accès aux alertes et aux outils de surveillance et la possibilité de saisir et de gérer les cas d'assistance. |
|
ADMINISTRATEUR_STOCKAGE |
Standard, Restreint |
Administrez les fonctions de santé et de gouvernance du stockage, découvrez les ressources de stockage, ainsi que modifiez et supprimez les systèmes existants. |
|
VISIONNEUSE_STOCKAGE |
Standard, Restreint |
Affichez l'état du stockage et les fonctions de gouvernance, ainsi que les ressources de stockage précédemment découvertes. Impossible de découvrir, de modifier ou de supprimer les systèmes de stockage existants. |
|
SPÉCIALISTE EN SANTÉ DES SYSTÈMES |
Standard, Restreint |
Administrer les fonctions de stockage, de santé et de gouvernance, toutes les autorisations de l'administrateur de stockage, sauf l'impossibilité de modifier ou de supprimer les systèmes existants. |
Rôles des services de données
Voici une liste des rôles dans la catégorie de service de données. Chaque rôle accorde des autorisations spécifiques dans le cadre de son périmètre désigné. Les utilisateurs qui ne disposent pas du rôle de service de données requis ou d’un rôle de plateforme ne pourront pas accéder au service de données.
| Rôle du service de données | Nom de l'API* | Disponibilité du mode | Responsabilités |
|---|---|---|---|
BACKUP_SUPER_ADMIN |
Standard, restreint, privé |
Effectuez toutes les actions dans NetApp Backup and Recovery. |
|
ADMINISTRATEUR DE SAUVEGARDE |
Standard, restreint, privé |
Effectuez des sauvegardes sur des snapshots locaux, répliquez-les sur un stockage secondaire et sauvegardez-les sur un stockage d'objets. |
|
"Administrateur de restauration de sauvegarde et de récupération" |
RESTAURER_ADMIN |
Standard, restreint, privé |
Restaurez les charges de travail dans la section Sauvegarde et récupération. |
CLONE_ADMIN |
Standard, restreint, privé |
Clonez les applications et les données dans la fonction de sauvegarde et de restauration. |
|
VISIONNEUSE DE SAUVEGARDE |
Standard, restreint, privé |
Afficher les informations de sauvegarde et de récupération. |
|
ADMINISTRATEUR DE RÉCUPÉRATION EN CAS DE CATASTROPHE |
Standard |
Effectuez toutes les actions dans le service NetApp Disaster Recovery . |
|
ADMINISTRATION DE REPRISE EN CAS DE CATASTROPHE |
Standard |
Effectuer des basculements et des migrations. |
|
ADMINISTRATEUR D'APPLICATION DE RÉCUPÉRATION EN CAS DE CATASTROPHE |
Standard |
Créez des plans de réplication, modifiez les plans de réplication et démarrez les basculements de test. |
|
VISIONNEUSE DE RÉCUPÉRATION EN CAS DE CATASTROPHE |
Standard |
Afficher uniquement les informations. |
|
Visionneuse de classification |
VISIONNEUSE DE CLASSIFICATION |
Standard, restreint, privé |
Permet aux utilisateurs de consulter les résultats d'analyse NetApp Data Classification. Les utilisateurs disposant de ce rôle peuvent consulter les informations de conformité et générer des rapports pour les ressources auxquelles ils ont la permission d'accéder. Ces utilisateurs ne peuvent ni activer ni désactiver l'analyse des volumes, des compartiments ou des schémas de base de données. Data Classification ne dispose pas de rôle d'administrateur. |
ADMINISTRATEUR DE PROTECTION CONTRE LES RANSOMWARE |
Standard |
Gérez les actions sur les onglets Protéger, Alertes, Récupérer, Paramètres et Rapports de NetApp Ransomware Resilience. |
|
VISIONNEUSE DE PROTECTION CONTRE LES RANSOMWARE |
Standard |
Affichez les données de charge de travail, affichez les données d'alerte, téléchargez les données de récupération et téléchargez les rapports dans Ransomware Resilience. |
|
"Comportement utilisateur de Ransomware Resilience administrateur" |
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN |
Standard |
Configurez, gérez et affichez la détection, les alertes et la surveillance des comportements suspects des utilisateurs dans Ransomware Resilience. |
"Visualiseur de comportement utilisateur de Ransomware Resilience" |
VISIONNEUSE DU COMPORTEMENT DES UTILISATEURS DE LA RÉSILIENCE AUX RANSOMWARES |
Standard |
Affichez les alertes et les informations sur les comportements suspects des utilisateurs dans Ransomware Resilience. |
Administrateur SnapCenter |
SNAPCENTER_ADMIN |
Standard, Privé |
Offre la possibilité de sauvegarder des instantanés à partir de clusters ONTAP sur site à l'aide de NetApp Backup and Recovery pour les applications. Un membre disposant de ce rôle peut effectuer les actions suivantes : * Effectuer n’importe quelle action à partir de Sauvegarde et récupération > Applications * Gérer tous les systèmes dans les projets et dossiers pour lesquels il dispose d’autorisations * Utiliser tous les services de la NetApp Console SnapCenter n’a pas de rôle de visualiseur. |