Un organization è il livello superiore del sistema IAM di BlueXP  e rappresenta generalmente la vostra azienda. L'organizzazione è composta da cartelle, progetti, membri, ruoli e risorse. I connettori sono associati a progetti specifici nell'organizzazione.

Quando ti iscrivi a BlueXP , ti viene richiesto di creare una nuova organizzazione.

Una cartella consente di raggruppare i progetti correlati e separarli dagli altri progetti dell'organizzazione. Ad esempio, una cartella potrebbe rappresentare una posizione geografica (UE o USA Est), un sito (Londra o Toronto) o una business unit (ingegneria o marketing).

Le cartelle possono contenere progetti, altre cartelle o una combinazione di entrambe.

Non è necessario creare cartelle. Sono opzionali.

Un project rappresenta un'area di lavoro in BlueXP  a cui i membri dell'organizzazione accedono da BlueXP  Canvas per gestire le risorse. Ad esempio, un progetto può includere un sistema Cloud Volumes ONTAP, un cluster ONTAP on-premise o un file system FSX per ONTAP.

Un'organizzazione può avere uno o molti progetti. Un progetto può risiedere direttamente sotto l'organizzazione o all'interno di una cartella.

Un resource è un ambiente di lavoro creato o scoperto in BlueXP .

Quando si crea o si rileva una risorsa, la risorsa viene associata al progetto attualmente selezionato. Potrebbe essere l'unico progetto a cui si desidera associare questa risorsa. Tuttavia, è possibile scegliere di associare la risorsa a progetti aggiuntivi all'interno dell'organizzazione.

Ad esempio, è possibile associare un sistema Cloud Volumes ONTAP a un progetto aggiuntivo o a tutti i progetti dell'organizzazione. La modalità di associazione di una risorsa dipende dalle esigenze dell'organizzazione.

I membri dell'organizzazione sono account utente o account di servizio. Un account di servizio viene in genere utilizzato da un'applicazione per completare attività specifiche senza l'intervento umano.

Un'organizzazione dispone di almeno un utente con il ruolo Amministratore organizzazione (questo ruolo viene assegnato automaticamente all'utente che crea l'organizzazione). È possibile aggiungere altri membri all'organizzazione e assegnare autorizzazioni diverse a diversi livelli della gerarchia delle risorse.

In BlueXP  IAM, non si concedono autorizzazioni direttamente ai membri dell'organizzazione. Invece, si concede a ciascun membro un ruolo. Un ruolo contiene una serie di autorizzazioni che consente a un membro di eseguire azioni specifiche a un livello specifico della gerarchia delle risorse.

Fornendo le autorizzazioni in una parte specifica della gerarchia delle risorse, è possibile limitare i diritti di accesso solo alle risorse necessarie a un membro per completare le proprie attività.

Quando un amministratore di organizzazione crea un connettore, BlueXP  associa automaticamente tale connettore all'organizzazione e al progetto attualmente selezionato. L'amministratore dell'organizzazione ha automaticamente accesso a quel connettore da qualsiasi punto dell'organizzazione. Tuttavia, se nell'organizzazione sono presenti altri membri con ruoli diversi, tali membri possono accedere a tale connettore solo dal progetto in cui è stato creato, a meno che non si associ tale connettore ad altri progetti.

È possibile rendere disponibile un connettore da utilizzare con un altro progetto nei seguenti casi:

È possibile creare un'associazione dalla pagina connettori in BlueXP  IAM:

Il diagramma seguente mostra un semplice esempio di un'organizzazione che utilizza il progetto predefinito senza cartelle. Un singolo membro gestisce l'intera organizzazione.

Il diagramma seguente mostra un'organizzazione che utilizza le cartelle per organizzare i progetti per ogni posizione geografica dell'azienda. Ogni progetto dispone di una propria serie di risorse associate. I membri includono un amministratore dell'organizzazione e un amministratore per ciascuna cartella dell'organizzazione.