Ulteriori informazioni sui ruoli di accesso di BlueXP
La gestione delle identità e degli accessi (IAM) BlueXP include ruoli predefiniti che puoi assegnare ai membri della tua organizzazione nei diversi livelli della gerarchia delle risorse. Prima di assegnare questi ruoli, è necessario comprendere le autorizzazioni incluse in ciascun ruolo. I ruoli rientrano nelle seguenti categorie: Piattaforma, applicazione e servizio dati.
Ruoli della piattaforma
I ruoli della piattaforma garantiscono tutte le autorizzazioni di amministrazione BlueXP , inclusa l'assegnazione di ruoli e l'aggiunta di utenti. I ruoli della piattaforma forniscono l'accesso a tutti i servizi dati e alle applicazioni BlueXP . BlueXP IAM include due ruoli di piattaforma: amministratore dell'organizzazione e amministratore della cartella o del progetto. La principale differenza tra i due ruoli della piattaforma BlueXP IAM è l'ambito.
Ruolo piattaforma | Responsabilità |
---|---|
Consente all'utente l'accesso illimitato a tutti i progetti e le cartelle all'interno di un'organizzazione, di aggiungere membri a qualsiasi progetto o cartella, nonché di eseguire qualsiasi attività BlueXP e di utilizzare qualsiasi servizio dati a cui non sia associato un ruolo esplicito. Gli utenti con questo ruolo organizzano e gestiscono la tua organizzazione BlueXP . Creano cartelle e progetti, assegnano ruoli, aggiungono utenti e possono gestire tutti gli ambienti di lavoro, se dispongono delle credenziali per farlo. Questo è l'unico ruolo di accesso che può creare connettori. |
|
Consente a un utente di accedere senza restrizioni a progetti e cartelle specifici a cui sono assegnati. Può aggiungere membri alle cartelle o ai progetti gestiti, nonché eseguire qualsiasi attività BlueXP e utilizzare qualsiasi servizio dati o applicazione sulle risorse all'interno della cartella o del progetto a cui sono assegnati. Gli amministratori di cartelle o progetti non possono creare connettori. |
|
Consente all'utente di creare e gestire federazioni con BlueXP, che abilita l'accesso singolo (SSO). |
|
Consente a un utente di visualizzare le federazioni esistenti con BlueXP. Impossibile creare o gestire federazioni |
Ruoli applicazione
Di seguito è riportato un elenco dei ruoli nella categoria dell'applicazione. Ogni ruolo concede autorizzazioni specifiche all'interno dell'ambito designato. Gli utenti che non dispongono del ruolo richiesto dell'applicazione o di un ruolo della piattaforma non potranno accedere all'applicazione.
Ruolo dell'applicazione | Responsabilità |
---|---|
Gli utenti con il ruolo Google Cloud NetApp Volumes possono scoprire e gestire Google Cloud NetApp Volumes. |
|
Gli utenti con il ruolo di amministratore Keystone possono creare richieste di servizio. Permette agli utenti di monitorare e visualizzare i consumi, gli asset e le informazioni amministrative all'interno del tenant Keystone a cui accedono. |
|
Gli utenti con il ruolo di visualizzatore Keystone NON POSSONO creare richieste di servizio. Permette agli utenti di monitorare e visualizzare i consumi, gli asset e le informazioni amministrative all'interno del tenant Keystone a cui accedono. |
|
Ruolo di configurazione del mediatore ONTAP |
Gli account di servizio con il ruolo di configurazione di Mediatore ONTAP possono creare richieste di servizio. Questo ruolo è necessario in un account di servizio per configurare un'istanza di "Mediatore cloud ONTAP" . |
Fornisce accesso ad avvisi e strumenti di monitoraggio e la possibilità di inserire e gestire casi di supporto. |
|
Amministrare la salute e le funzioni di governance dello storage, rilevare le risorse di storage e modificare ed eliminare gli ambienti di lavoro esistenti. |
|
Vedere le funzioni di salute e governance dello storage e visualizzare le risorse storage scoperte in precedenza. Impossibile rilevare, modificare o eliminare gli ambienti di lavoro storage esistenti. |
|
Amministrare le funzioni di storage e salute e governance, tutte le autorizzazioni dell'amministratore dello storage, tranne che non può modificare o eliminare gli ambienti di lavoro esistenti. |
Ruoli servizi dati
Di seguito è riportato un elenco dei ruoli nella categoria del servizio dati. Ogni ruolo concede autorizzazioni specifiche all'interno dell'ambito designato. Gli utenti che non hanno il ruolo di servizio dati richiesto o un ruolo di piattaforma non potranno accedere al servizio dati.
Ruolo servizio dati | Responsabilità |
---|---|
Eseguire qualsiasi azione nel servizio di backup e ripristino. |
|
Esegui backup su snapshot locali, replica su storage secondario ed esegui backup su storage di oggetti. |
|
Ripristinare i carichi di lavoro nel servizio di backup e ripristino. |
|
Clona applicazioni e dati nel servizio di backup e ripristino. |
|
Visualizza le informazioni di backup e ripristino. |
|
Eseguire qualsiasi azione nel servizio di ripristino di emergenza. |
|
Eseguire failover e migrazioni. |
|
"Amministratore dell'applicazione di ripristino di emergenza" |
Crea piani di replicazione, modifica i piani di replicazione e avvia i failover di prova. |
Visualizza solo le informazioni. |
|
Visualizzatore di classificazione |
Fornisce la possibilità di visualizzare i risultati della scansione BlueXP classification . Gli utenti con questo ruolo possono visualizzare le informazioni sulla conformità e generare report per le risorse a cui hanno l'autorizzazione di accedere. Questi utenti non possono abilitare o disabilitare la scansione di volumi, bucket o schemi di database. La classificazione non ha un ruolo di spettatore. |
Gestire le azioni nelle schede Protect, Alerts, Recover, Settings e Reports del servizio di protezione dal ransomware. |
|
Visualizza i dati dei carichi di lavoro, visualizza i dati di avviso, scarica i dati di recovery e scarica i report nel servizio di protezione dal ransomware. |
|
Amministratore SnapCenter |
Consente di eseguire il backup delle snapshot da cluster ONTAP on-premise utilizzando il backup e recovery di BlueXP per le applicazioni. Un membro che ha questo ruolo può completare le seguenti azioni in BlueXP: * Completare qualsiasi azione da Backup e ripristino > Applicazioni * Gestire tutti gli ambienti di lavoro nei progetti e nelle cartelle per cui dispone delle autorizzazioni * Utilizzare tutti i servizi BlueXP SnapCenter non ha un ruolo di visualizzatore. |