Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ruoli e autorizzazioni IAM BlueXP  predefiniti

Collaboratori

BlueXP  Identity and Access Management (IAM) include diversi ruoli predefiniti che è possibile assegnare ai membri dell'organizzazione in diversi livelli della gerarchia delle risorse. Prima di assegnare questi ruoli, è necessario comprendere le autorizzazioni incluse in ciascun ruolo.

Ruoli della piattaforma

BlueXP  IAM include due ruoli di piattaforma: Amministratore dell'organizzazione e cartella o Amministratore del progetto. La principale differenza tra i due ruoli della piattaforma BlueXP  IAM è l'ambito. Il ruolo di amministratore dell'organizzazione dispone delle autorizzazioni per tutte le cartelle e i progetti, mentre l'amministratore della cartella o del progetto dispone solo delle autorizzazioni per la cartella o il progetto a cui sono stati assegnati.

Il ruolo di amministratore cartella o progetto non può creare connettori.

Permessi
Attività Amministratore dell'organizzazione Cartella o Amministratore progetto

Creare connettori

No

Creare, modificare o eliminare ambienti di lavoro (aggiungere o rilevare nuove risorse utilizzando BlueXP  Canvas)

Creare progetti/cartelle, incluse la ridenominazione, l'eliminazione e la modifica

Assegnare ruoli e aggiungere utenti

Associare risorse e connettori a cartelle e progetti

Gestire le credenziali da Impostazioni > credenziali

Visualizza la timeline di BlueXP 

Utilizza i servizi BlueXP 

Registrati BlueXP  per supportare e inviare i casi

Esempio di ruoli organizzativi in BlueXP  per una grande organizzazione multinazionale

XYZ Corporation, una multinazionale, intende separare l'accesso alle risorse di storage dei dati in base alle aree geografiche: Nord America, Europa e Asia-Pacifico. Vogliono che ogni regione abbia il controllo esclusivo sulle proprie risorse, pur mantenendo una supervisione centralizzata.

A tal fine, una persona a cui è stato assegnato il ruolo di amministratore dell'organizzazione in BlueXP  di XYZ Corporation crea un ambiente di lavoro iniziale e quindi crea cartelle separate in BlueXP  per ciascuna regione. La cartella di ogni regione contiene progetti (con risorse associate) correlati a tale regione. L'amministratore dell'organizzazione assegna a un utente BlueXP  in ciascuna regione il ruolo di amministratore cartella/progetto.

Una volta completata la configurazione iniziale, gli amministratori regionali con il ruolo di amministratore cartella o progetto possono creare nuovi ambienti di lavoro e aggiungere utenti all'interno delle rispettive aree geografiche. Questi amministratori regionali possono anche aggiungere/rimuovere/rinominare cartelle e progetti a cui sono assegnati. L'amministratore dell'organizzazione eredita le autorizzazioni per qualsiasi nuovo ambiente di lavoro o risorsa, mantenendo la visibilità dell'utilizzo dello storage nell'intera organizzazione.

Ruoli nei servizi dati

I ruoli dei servizi dati possono completare le proprie attività in qualsiasi progetto o cartella.

Amministratore SnapCenter

Descrizione

Consente di eseguire il backup delle snapshot da cluster ONTAP on-premise utilizzando il backup e recovery di BlueXP  per le applicazioni.

Permessi

Un membro che ha questo ruolo può completare le seguenti azioni in BlueXP :

  • Completare qualsiasi azione da Backup e ripristino > applicazioni

  • Gestire tutti gli ambienti di lavoro nei progetti e nelle cartelle per i quali dispongono delle autorizzazioni

  • Utilizzare tutti i servizi BlueXP 

Visualizzatore di classificazione

Descrizione

Consente di visualizzare i risultati delle scansioni di classificazione BlueXP .

Permessi

Visualizzare le informazioni sulla conformità e generare report per le risorse a cui hanno l'autorizzazione di accedere. Questi utenti non possono abilitare o disabilitare la scansione di volumi, bucket o schemi di database.

Non sono disponibili altre azioni per un membro che ha questo ruolo.