Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez et gérez des comptes utilisateurs à l'aide de NetApp Hybrid Cloud Control

Contributeurs

Dans les systèmes de stockage basés sur des éléments, il est possible de créer des utilisateurs de cluster qui autorité pour permettre l'accès à NetApp Hybrid Cloud Control, en fonction des autorisations que vous souhaitez accorder aux utilisateurs « Administrator » ou « en lecture seule ». En plus des utilisateurs du cluster, il existe aussi des comptes de volume, qui permettent aux clients de se connecter à des volumes sur un nœud de stockage. 

Gérez les types de comptes suivants :

Activez le protocole LDAP

Pour utiliser LDAP pour tout compte d'utilisateur, vous devez d'abord activer LDAP.

Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le Tableau de bord, sélectionnez l'icône Options en haut à droite et sélectionnez gestion des utilisateurs.

  3. Sur la page utilisateurs, sélectionnez configurer LDAP.

  4. Définissez votre configuration LDAP.

  5. Sélectionnez le type d'authentification recherche et liaison ou liaison directe.

  6. Avant d'enregistrer les modifications, sélectionnez Tester la connexion LDAP en haut de la page, saisissez le nom d'utilisateur et le mot de passe d'un utilisateur que vous connaissez et sélectionnez Test.

  7. Sélectionnez Enregistrer.

Gérez les comptes de cluster qui font autorité

"Comptes utilisateurs autorisés" Sont gérés à partir de l'option de gestion des utilisateurs du menu en haut à droite dans le contrôle du cloud hybride NetApp. Ces types de comptes vous permettent de vous authentifier sur toute ressource de stockage associée à une instance NetApp de contrôle du cloud hybride de nœuds et de clusters. Ce compte vous permet de gérer des volumes, des comptes, des groupes d'accès et bien plus encore dans tous les clusters.

Créez un compte de cluster faisant autorité

Vous pouvez créer un compte à l'aide de NetApp Hybrid Cloud Control.

Ce compte peut être utilisé pour vous connecter au contrôle de cloud hybride, à l'interface utilisateur par nœud pour le cluster et au cluster de stockage dans le logiciel NetApp Element.

Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le tableau de bord, sélectionnez l'icône Options en haut à droite, puis sélectionnez gestion des utilisateurs.

  3. Sélectionnez Créer utilisateur.

  4. Sélectionnez le type d'authentification du cluster ou LDAP.

  5. Effectuez l'une des opérations suivantes :

    • Si vous avez sélectionné LDAP, entrez le DN.

      Astuce Pour utiliser LDAP, vous devez d'abord activer LDAP ou LDAPS. Voir Activez le protocole LDAP.
    • Si vous avez sélectionné Cluster comme Type d'autorisation, entrez un nom et un mot de passe pour le nouveau compte.

  6. Sélectionnez des autorisations Administrateur ou lecture seule.

    Astuce Pour afficher les autorisations du logiciel NetApp Element, sélectionnez Afficher les autorisations héritées. Si vous sélectionnez un sous-ensemble de ces autorisations, le compte se voit attribuer des autorisations en lecture seule. Si vous sélectionnez toutes les autorisations existantes, le compte se voit attribuer des autorisations d'administrateur.
    Astuce Pour vous assurer que tous les enfants d'un groupe héritent des autorisations, créez un groupe d'administration d'organisation DN dans le serveur LDAP. Tous les comptes enfants de ce groupe hériteront de ces autorisations.
  7. Cochez la case indiquant que « J'ai lu et accepté le contrat de licence de l'utilisateur final NetApp ».

  8. Sélectionnez Créer utilisateur.

Modifiez un compte de cluster faisant autorité

Vous pouvez modifier les autorisations ou le mot de passe d'un compte utilisateur en utilisant NetApp Hybrid Cloud Control.

Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le Tableau de bord, sélectionnez l'icône en haut à droite et sélectionnez gestion des utilisateurs.

  3. Vous pouvez éventuellement filtrer la liste des comptes d'utilisateur en sélectionnant Cluster, LDAP ou IDP.

    Si vous avez configuré des utilisateurs du cluster de stockage avec LDAP, ces comptes affichent un type d'utilisateur « LDAP ». Si vous avez configuré des utilisateurs du cluster de stockage avec IDP, ces comptes affichent un Type d'utilisateur correspondant à ce type.

  4. Dans la colonne actions du tableau, développez le menu du compte et sélectionnez Modifier.

  5. Apportez les modifications nécessaires.

  6. Sélectionnez Enregistrer.

  7. Déconnectez-vous du cloud hybride NetApp.

  8. "Mettez à jour les informations d'identification" Pour les ressources de cluster autoritaire qui utilisent l'API de contrôle du cloud hybride NetApp.

    Remarque L'interface utilisateur de NetApp Hybrid Cloud Control peut prendre jusqu'à 15 minutes pour actualiser l'inventaire. Pour actualiser manuellement l'inventaire, accédez au service d'inventaire de l'interface de l'API REST https://<ManagementNodeIP>/inventory/1/ et exécutez- `GET /installations​/{id}`le pour le cluster.
  9. Connectez-vous à NetApp Hybrid Cloud Control.

Supprimer un compte utilisateur autorisé

Vous pouvez supprimer un ou plusieurs comptes lorsqu'ils ne sont plus nécessaires. Vous pouvez supprimer un compte utilisateur LDAP.

Vous ne pouvez pas supprimer le compte d'utilisateur administrateur principal du cluster faisant autorité.

Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le Tableau de bord, sélectionnez l'icône en haut à droite et sélectionnez gestion des utilisateurs.

  3. Dans la colonne actions de la table utilisateurs, développez le menu du compte et sélectionnez Supprimer.

  4. Confirmez la suppression en sélectionnant Oui.

Gérer les comptes de volume

"Comptes de volume" Sont gérés dans le tableau des volumes de contrôle du cloud hybride NetApp. Ces comptes sont spécifiques uniquement au cluster de stockage sur lequel ils ont été créés. Ces types de comptes vous permettent de définir des autorisations sur les volumes du réseau, mais n'ont aucun effet en dehors de ces volumes.

Un compte de volume contient l'authentification CHAP requise pour accéder aux volumes qui lui sont affectés.

Créer un compte de volume

Créer un compte spécifique à ce volume.

Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le Tableau de bord, sélectionnez Storage > volumes.

  3. Sélectionnez l'onglet comptes.

  4. Sélectionnez le bouton Créer un compte.

  5. Entrez un nom pour le nouveau compte.

  6. Dans la section Paramètres CHAP, entrez les informations suivantes :

    • Secret d'initiateur pour l'authentification de session de nœud CHAP

    • Code secret cible pour l'authentification de session de nœud CHAP

      Remarque Pour générer automatiquement l'un ou l'autre des mots de passe, laissez les champs d'informations d'identification vides.
  7. Sélectionnez Créer un compte.

Modifier un compte de volume

Vous pouvez modifier les informations CHAP et modifier si un compte est actif ou verrouillé.

Important La suppression ou le verrouillage d'un compte associé au nœud de gestion entraîne l'accès à un nœud de gestion.
Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le Tableau de bord, sélectionnez Storage > volumes.

  3. Sélectionnez l'onglet comptes.

  4. Dans la colonne actions du tableau, développez le menu du compte et sélectionnez Modifier.

  5. Apportez les modifications nécessaires.

  6. Confirmez les modifications en sélectionnant Oui.

Supprimer un compte de volume

Supprimer un compte dont vous n'avez plus besoin.

Avant de supprimer un compte de volume, supprimez d'abord les volumes associés au compte et supprimez-les.

Important La suppression ou le verrouillage d'un compte associé au nœud de gestion entraîne l'accès à un nœud de gestion.
Remarque Les volumes persistants associés à des services de gestion sont affectés à un nouveau compte lors de l'installation ou de la mise à niveau. Si vous utilisez des volumes persistants, ne modifiez pas ou ne supprimez pas les volumes ou leur compte associé. Si vous supprimez ces comptes, vous risquez de rendre votre nœud de gestion inutilisable.
Étapes
  1. Connectez-vous au cloud hybride NetApp en fournissant les identifiants de l'administrateur du cluster de stockage NetApp HCI ou Element.

  2. Dans le Tableau de bord, sélectionnez Storage > volumes.

  3. Sélectionnez l'onglet comptes.

  4. Dans la colonne actions du tableau, développez le menu du compte et sélectionnez Supprimer.

  5. Confirmez la suppression en sélectionnant Oui.

Trouvez plus d'informations