Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ulteriori informazioni sui ruoli di accesso di BlueXP 

Collaboratori netapp-tonias netapp-bcammett netapp-ahibbard

La gestione delle identità e degli accessi (IAM) BlueXP include ruoli predefiniti che puoi assegnare ai membri della tua organizzazione nei diversi livelli della gerarchia delle risorse. Prima di assegnare questi ruoli, è necessario comprendere le autorizzazioni incluse in ciascun ruolo. I ruoli rientrano nelle seguenti categorie: Piattaforma, applicazione e servizio dati.

Ruoli della piattaforma

I ruoli della piattaforma garantiscono tutte le autorizzazioni di amministrazione BlueXP , inclusa l'assegnazione di ruoli e l'aggiunta di utenti. I ruoli della piattaforma forniscono l'accesso a tutti i servizi dati e alle applicazioni BlueXP . BlueXP IAM include due ruoli di piattaforma: amministratore dell'organizzazione e amministratore della cartella o del progetto. La principale differenza tra i due ruoli della piattaforma BlueXP  IAM è l'ambito.

Ruolo piattaforma Responsabilità

"Amministratore dell'organizzazione"

Consente all'utente l'accesso illimitato a tutti i progetti e le cartelle all'interno di un'organizzazione, di aggiungere membri a qualsiasi progetto o cartella, nonché di eseguire qualsiasi attività BlueXP e di utilizzare qualsiasi servizio dati a cui non sia associato un ruolo esplicito. Gli utenti con questo ruolo organizzano e gestiscono la tua organizzazione BlueXP . Creano cartelle e progetti, assegnano ruoli, aggiungono utenti e possono gestire tutti gli ambienti di lavoro, se dispongono delle credenziali per farlo. Questo è l'unico ruolo di accesso che può creare connettori.

"Amministratore cartella o progetto"

Consente a un utente di accedere senza restrizioni a progetti e cartelle specifici a cui sono assegnati. Può aggiungere membri alle cartelle o ai progetti gestiti, nonché eseguire qualsiasi attività BlueXP  e utilizzare qualsiasi servizio dati o applicazione sulle risorse all'interno della cartella o del progetto a cui sono assegnati. Gli amministratori di cartelle o progetti non possono creare connettori.

"Amministratore della federazione"

Consente all'utente di creare e gestire federazioni con BlueXP, che abilita l'accesso singolo (SSO).

"Visualizzatore della federazione"

Consente a un utente di visualizzare le federazioni esistenti con BlueXP. Impossibile creare o gestire federazioni

Ruoli applicazione

Di seguito è riportato un elenco dei ruoli nella categoria dell'applicazione. Ogni ruolo concede autorizzazioni specifiche all'interno dell'ambito designato. Gli utenti che non dispongono del ruolo richiesto dell'applicazione o di un ruolo della piattaforma non potranno accedere all'applicazione.

Ruolo dell'applicazione Responsabilità

"Amministratore di Google Cloud NetApp Volumes"

Gli utenti con il ruolo Google Cloud NetApp Volumes possono scoprire e gestire Google Cloud NetApp Volumes.

"Amministratore Keystone"

Gli utenti con il ruolo di amministratore Keystone possono creare richieste di servizio. Permette agli utenti di monitorare e visualizzare i consumi, gli asset e le informazioni amministrative all'interno del tenant Keystone a cui accedono.

"Visualizzatore Keystone"

Gli utenti con il ruolo di visualizzatore Keystone NON POSSONO creare richieste di servizio. Permette agli utenti di monitorare e visualizzare i consumi, gli asset e le informazioni amministrative all'interno del tenant Keystone a cui accedono.

Ruolo di configurazione del mediatore ONTAP

Gli account di servizio con il ruolo di configurazione di Mediatore ONTAP possono creare richieste di servizio. Questo ruolo è necessario in un account di servizio per configurare un'istanza di "Mediatore cloud ONTAP" .

"Analista di supporto operativo"

Fornisce accesso ad avvisi e strumenti di monitoraggio e la possibilità di inserire e gestire casi di supporto.

"Amministratore dello storage"

Amministrare la salute e le funzioni di governance dello storage, rilevare le risorse di storage e modificare ed eliminare gli ambienti di lavoro esistenti.

"Visualizzatore di archiviazione"

Vedere le funzioni di salute e governance dello storage e visualizzare le risorse storage scoperte in precedenza. Impossibile rilevare, modificare o eliminare gli ambienti di lavoro storage esistenti.

"Specialista di salute del sistema"

Amministrare le funzioni di storage e salute e governance, tutte le autorizzazioni dell'amministratore dello storage, tranne che non può modificare o eliminare gli ambienti di lavoro esistenti.

Ruoli servizi dati

Di seguito è riportato un elenco dei ruoli nella categoria del servizio dati. Ogni ruolo concede autorizzazioni specifiche all'interno dell'ambito designato. Gli utenti che non hanno il ruolo di servizio dati richiesto o un ruolo di piattaforma non potranno accedere al servizio dati.

Ruolo servizio dati Responsabilità

"Super amministratore di backup e ripristino"

Eseguire qualsiasi azione nel servizio di backup e ripristino.

"Amministratore di backup e ripristino"

Esegui backup su snapshot locali, replica su storage secondario ed esegui backup su storage di oggetti.

"Backup e ripristino ripristino amministratore"

Ripristinare i carichi di lavoro nel servizio di backup e ripristino.

"Amministratore clone di backup e ripristino"

Clona applicazioni e dati nel servizio di backup e ripristino.

"Visualizzatore di backup e ripristino"

Visualizza le informazioni di backup e ripristino.

"Amministratore del ripristino di emergenza"

Eseguire qualsiasi azione nel servizio di ripristino di emergenza.

"Amministratore del failover del ripristino di emergenza"

Eseguire failover e migrazioni.

"Amministratore dell'applicazione di ripristino di emergenza"

Crea piani di replicazione, modifica i piani di replicazione e avvia i failover di prova.

"Visualizzatore di ripristino di emergenza"

Visualizza solo le informazioni.

Visualizzatore di classificazione

Fornisce la possibilità di visualizzare i risultati della scansione BlueXP classification . Gli utenti con questo ruolo possono visualizzare le informazioni sulla conformità e generare report per le risorse a cui hanno l'autorizzazione di accedere. Questi utenti non possono abilitare o disabilitare la scansione di volumi, bucket o schemi di database. La classificazione non ha un ruolo di spettatore.

"Amministratore della protezione dal ransomware"

Gestire le azioni nelle schede Protect, Alerts, Recover, Settings e Reports del servizio di protezione dal ransomware.

"Visualizzatore di protezione dal ransomware"

Visualizza i dati dei carichi di lavoro, visualizza i dati di avviso, scarica i dati di recovery e scarica i report nel servizio di protezione dal ransomware.

Amministratore SnapCenter

Consente di eseguire il backup delle snapshot da cluster ONTAP on-premise utilizzando il backup e recovery di BlueXP  per le applicazioni. Un membro che ha questo ruolo può completare le seguenti azioni in BlueXP: * Completare qualsiasi azione da Backup e ripristino > Applicazioni * Gestire tutti gli ambienti di lavoro nei progetti e nelle cartelle per cui dispone delle autorizzazioni * Utilizzare tutti i servizi BlueXP SnapCenter non ha un ruolo di visualizzatore.