Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aggiungi membri BlueXP e account di servizio

Collaboratori netapp-bcammett netapp-tonias netapp-ahibbard
PDF

BlueXP  Identity and Access Management (IAM) consente di aggiungere membri all'organizzazione e assegnare loro uno o più ruoli all'interno della gerarchia delle risorse. Un ruolo contiene un insieme di autorizzazioni che consente a un membro di eseguire azioni specifiche a un livello specifico della gerarchia delle risorse. È possibile associare nuovi account utente e account di servizio, gestire i ruoli dei membri e altro ancora.

Nota Per evitare di perdere l'accesso all'organizzazione BlueXP, assicurati che due membri abbiano il ruolo di amministratore dell'organizzazione.

Per gestire gli utenti e le relative autorizzazioni, è necessario assegnare uno dei seguenti ruoli:

  • Amministratore dell'organizzazione

    Gli utenti con questo ruolo possono gestire tutti i membri

  • Amministratore cartella o progetto

    Gli utenti con questo ruolo possono gestire solo i membri di una cartella o di un progetto designato

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

Aggiungere membri alla propria organizzazione

Puoi aggiungere due tipi di membri alla tua organizzazione: un account utente e un account di servizio. Un account di servizio viene utilizzato dalle applicazioni per eseguire attività tramite l'API BlueXP senza intervento umano. Un account utente viene solitamente utilizzato da una persona per accedere a BlueXP e gestire le risorse.

Gli utenti devono registrarsi a BlueXP prima di essere aggiunti a un'organizzazione o di poter ottenere un ruolo. Tuttavia, è possibile creare account di servizio direttamente da BlueXP.

Per gestire gli utenti e le relative autorizzazioni, è necessario disporre del ruolo Amministratore organizzazione o del ruolo cartella o Amministratore progetto. Ricordare che gli utenti con il ruolo cartella o project admin possono gestire solo i membri per la cartella o i progetti di cui dispongono delle autorizzazioni di amministratore.

Account utente
Fasi

  1. Indirizzare l'utente a visitare "Sito Web di NetApp BlueXP" per iscriversi.

    Una volta registrati, gli utenti completano la pagina di Registrazione, controllano la posta elettronica e accedono. Se BlueXP chiede agli utenti di creare un'organizzazione, la chiude e ti avvisa della creazione del loro account. Puoi quindi aggiungere l'utente alla tua organizzazione BlueXP esistente.

    "Scopri come iscriverti a BlueXP ".

  2. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  3. Selezionare membri.

  4. Selezionare Aggiungi un membro.

  5. Per aggiungere il membro, completare i passaggi nella finestra di dialogo:

    • Tipo di entità: Tenere selezionato utente.

    • E-mail dell'utente: Immettere l'indirizzo e-mail dell'utente associato all'accesso BlueXP  creato.

    • Selezionare un'organizzazione, una cartella o un progetto: Scegliere il livello della gerarchia delle risorse per cui il membro deve disporre delle autorizzazioni.

      Tenere presente quanto segue:

      • È possibile selezionare solo le cartelle e i progetti per i quali si dispone delle autorizzazioni di amministratore.

      • Selezionando un'organizzazione o una cartella, al membro vengono concesse autorizzazioni su tutti i suoi contenuti.

    • Selezionare una categoria, quindi un ruolo che fornisca al membro le autorizzazioni per le risorse associate all'organizzazione, alla cartella o al progetto selezionato.

    • Aggiungi ruolo: Se si desidera fornire l'accesso ad altre cartelle o progetti all'interno dell'organizzazione o concedere all'utente ulteriori autorizzazioni nell'area selezionata, selezionare Aggiungi ruolo, specificare un'altra cartella o progetto o una categoria di ruolo diversa, quindi scegliere un ruolo.

  6. Selezionare Aggiungi.

    NetApp BlueXP invia all'utente un'e-mail con le informazioni su come accedere a BlueXP.

Account di servizio
Fasi

  1. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare membri.

  3. Selezionare Aggiungi un membro.

  4. Per aggiungere il membro, completare i passaggi nella finestra di dialogo:

    • Tipo di entità: Selezionare account di servizio.

    • Nome account servizio: Immettere un nome per l'account servizio.

    • Selezionare un'organizzazione, una cartella o un progetto: Scegliere il livello della gerarchia delle risorse per cui il membro deve disporre delle autorizzazioni.

      Tenere presente quanto segue:

      • È possibile selezionare solo le cartelle e i progetti per i quali si dispone delle autorizzazioni di amministratore.

      • Selezionando un'organizzazione o una cartella, al membro vengono concesse autorizzazioni su tutti i suoi contenuti.

    • Seleziona una categoria, quindi seleziona un Ruolo che fornisca al membro le autorizzazioni per le risorse associate all'organizzazione, alla cartella o al progetto selezionato.

    • Aggiungi ruolo: Se si desidera fornire l'accesso ad altre cartelle o progetti all'interno dell'organizzazione o concedere all'utente ulteriori autorizzazioni nell'area selezionata, selezionare Aggiungi ruolo, specificare un'altra cartella o progetto o una categoria di ruolo diversa, quindi scegliere un ruolo.

  5. Scaricare o copiare l'ID client e il segreto client.

    BlueXP visualizza il segreto del client solo una volta. Copialo o scaricalo e conservalo in modo sicuro. Tieni presente che puoi ricreare l'ID client e il segreto client in un secondo momento, se necessario.

  6. Selezionare Chiudi.

Visualizzare i membri dell'organizzazione

È possibile visualizzare un elenco di tutti i membri della propria organizzazione BlueXP . Per comprendere quali risorse e autorizzazioni sono disponibili per un membro, è possibile visualizzare i ruoli assegnati al membro a diversi livelli della gerarchia delle risorse dell'organizzazione. "Scoprite come utilizzare i ruoli per controllare l'accesso alle risorse BlueXP ."

È possibile visualizzare sia gli account utente che gli account di servizio dalla pagina Membri.

Nota Puoi anche visualizzare tutti i membri associati a una cartella o a un progetto specifico. "Scopri di più".
Fasi

  1. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare membri.

    Nella tabella Membri sono elencati i membri della tua organizzazione.

  3. Dalla pagina membri, selezionare un membro della tabella, quindi selezionare Un'icona con tre punti affiancatiVisualizza dettagli.

Rimuovere un membro dall'organizzazione

Potrebbe essere necessario rimuovere un membro dalla tua organizzazione, ad esempio se abbandona l'azienda.

La rimozione di un membro comporta la rimozione delle sue autorizzazioni, ma mantiene i suoi account BlueXP e NetApp Support Site.

Fasi

  1. Dalla pagina Membri, vai a un membro nella tabella, seleziona Un'icona con tre punti affiancati quindi seleziona Elimina utente.

  2. Confermare che si desidera rimuovere il membro dall'organizzazione.

Ricreare le credenziali per un account di servizio

Creare nuove credenziali in caso di smarrimento o quando diventa necessario aggiornare le credenziali di sicurezza.

A proposito di questa attività

Quando si ricreano le credenziali, si eliminano le credenziali esistenti per l'account di servizio e ne vengono create di nuove. Non è possibile utilizzare le credenziali precedenti.

Fasi

  1. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare membri.

  3. Nella tabella membri, accedere a un account di servizio, selezionare Un'icona con tre punti affiancati e quindi Ricrea segreti.

  4. Selezionare Ricrea.

  5. Scaricare o copiare l'ID client e il segreto client.

    BlueXP visualizza il segreto del client solo una volta. Copialo o scaricalo e conservalo in modo sicuro.

Gestire l'autenticazione a più fattori (MFA) di un utente

Se un utente perde l'accesso al proprio dispositivo MFA, è possibile rimuovere o disabilitare la configurazione MFA.

Se si rimuove la configurazione MFA, l'utente dovrà riconfigurarla quando accede a BlueXP. Se l'utente ha perso l'accesso al dispositivo MFA solo temporaneamente, può utilizzare il codice di ripristino salvato durante la configurazione di MFA per accedere a BlueXP.

Se non hanno il codice di ripristino, disattivare temporaneamente l'MFA per consentire l'accesso. Quando si disattiva l'MFA per un utente, questa viene disattivata solo per otto ore e poi riattivata automaticamente. All'utente è consentito un solo accesso durante tale periodo senza MFA. Dopo otto ore, l'utente deve utilizzare MFA per accedere a BlueXP.

Nota Per gestire l'autenticazione a più fattori di quell'utente, è necessario disporre di un indirizzo email nello stesso dominio dell'utente interessato.
Fasi

  1. Nell'angolo in alto a destra della console, seleziona L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare membri.

    I membri dell'organizzazione vengono visualizzati nella tabella membri.

  3. Dalla pagina Membri, vai a un membro nella tabella, seleziona Un'icona con tre punti affiancati e quindi seleziona Gestisci autenticazione a più fattori.

  4. Scegliere se rimuovere o disabilitare la configurazione MFA dell'utente.

Informazioni correlate