Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Utilizzare i ruoli per gestire l'accesso degli utenti alle risorse

Collaboratori netapp-tonias
PDF

In BlueXP puoi assegnare ruoli agli utenti in base a cosa devono fare e dove.

Gli utenti con il ruolo di Amministratore dell'organizzazione o Amministratore della cartella o del progetto hanno la responsabilità di assegnare ruoli ad altri utenti. È possibile assegnare ruoli di accesso a progetti o cartelle. Ad esempio, puoi assegnare a un utente il ruolo di amministratore della protezione ransomware per un progetto e il ruolo di amministratore SnapCenter per un progetto diverso. In alternativa, se un utente necessita del ruolo di amministratore di classificazione per tutti i progetti all'interno di una cartella specifica, è possibile assegnargli questo ruolo a livello di cartella.

Utilizzare i ruoli di accesso per assegnare l'accesso alle risorse di archiviazione in base alle attività specifiche che gli utenti devono svolgere. Ad esempio, se un utente deve interagire con i servizi di protezione da ransomware, deve disporre di un ruolo di accesso che includa autorizzazioni di visualizzazione o amministrative per il servizio di protezione da ransomware per il progetto per cui è concesso il ruolo di accesso.

Assegnare ruoli agli utenti in base alla strategia IAM per una maggiore protezione. I ruoli IAM garantiscono che gli utenti abbiano solo l'accesso di cui hanno bisogno.

Nota Ricorda che non puoi concedere direttamente l'accesso alle risorse. Assegnare prima le risorse ai progetti. È consigliabile impostare la gerarchia delle risorse prima di assegnare l'accesso agli utenti. "Informazioni su come organizzare le risorse in BlueXP  IAM con cartelle e progetti."

Visualizzare i ruoli assegnati a un membro

Quando aggiungi un membro alla tua organizzazione, ti verrà chiesto di assegnargli un ruolo. I membri possono verificare quali ruoli sono attualmente assegnati.

Se si dispone del ruolo cartella o project admin, nella pagina vengono visualizzati tutti i membri dell'organizzazione. Tuttavia, è possibile visualizzare e gestire solo le autorizzazioni dei membri per le cartelle e i progetti per i quali si dispone delle autorizzazioni. "Ulteriori informazioni sulle azioni che possono essere completate da una cartella o da un amministratore di progetto".

  1. Dalla pagina membri, selezionare un membro della tabella, quindi selezionare Un'icona con tre punti affiancatiVisualizza dettagli.

  2. Nella tabella, espandere la riga corrispondente per l'organizzazione, la cartella o il progetto in cui si desidera visualizzare il ruolo assegnato del membro e selezionare Visualizza nella colonna ruolo.

Aggiungere un ruolo di accesso a un membro

In genere, un ruolo viene assegnato quando si aggiunge un membro all'organizzazione, ma è possibile aggiornarlo in qualsiasi momento rimuovendo o aggiungendo ruoli.

È possibile assegnare a un utente un ruolo di accesso per l'organizzazione, la cartella o il progetto.

I membri possono avere più ruoli all'interno dello stesso progetto e in progetti diversi. Ad esempio, le organizzazioni più piccole potrebbero assegnare tutti i ruoli di accesso disponibili allo stesso utente, mentre le organizzazioni più grandi potrebbero affidare agli utenti compiti più specializzati. In alternativa, è anche possibile assegnare a un utente il ruolo di amministratore della protezione anti-ransomware per un'organizzazione. In questo esempio, l'utente sarebbe in grado di eseguire attività di protezione dal ransomware su tutti i progetti all'interno dell'organizzazione.

La strategia del ruolo di accesso deve essere allineata al modo in cui hai organizzato le tue risorse NetApp.

Suggerimento A un membro a cui è assegnato il ruolo di amministratore dell'organizzazione non possono essere assegnati ruoli aggiuntivi. Dispongono già di autorizzazioni per l'intera organizzazione. A un membro con il ruolo cartella o progetto non può essere assegnato alcun altro ruolo all'interno della cartella o del progetto in cui tale ruolo è già presente. Entrambi i ruoli forniscono accesso a tutti i servizi nell'ambito loro assegnato.
Fasi

  1. Dalla pagina membri, selezionare un membro della tabella, quindi selezionare Aggiungi un Un'icona con tre punti affiancatiruolo.

  2. Per aggiungere un ruolo, completare i passaggi nella finestra di dialogo:

    • Selezionare un'organizzazione, una cartella o un progetto: Scegliere il livello della gerarchia delle risorse per cui il membro deve disporre delle autorizzazioni.

      Se si seleziona l'organizzazione o una cartella, il membro disporrà delle autorizzazioni per tutti gli elementi che risiedono all'interno dell'organizzazione o della cartella.

    • Seleziona una categoria: Scegli una categoria di ruolo. "Ulteriori informazioni sui ruoli di accesso".

    • Selezionare un ruolo: Scegliere un ruolo che fornisca al membro le autorizzazioni per le risorse associate all'organizzazione, alla cartella o al progetto selezionato.

"Ulteriori informazioni sui ruoli di accesso". * Aggiungi ruolo: Se si desidera fornire l'accesso ad altre cartelle o progetti all'interno dell'organizzazione, selezionare Aggiungi ruolo, specificare un'altra cartella o progetto o categoria di ruolo, quindi selezionare una categoria di ruolo e un ruolo corrispondente.

  1. Selezionare Aggiungi nuovi ruoli.

Modificare il ruolo assegnato di un membro

È possibile modificare i ruoli assegnati a un membro nel caso in cui sia necessario regolare l'accesso di un utente.

Nota Agli utenti deve essere assegnato almeno un ruolo. Non è possibile rimuovere tutti i ruoli da un utente. Per farlo, è necessario eliminare l'utente dall'organizzazione.
Fasi

  1. Dalla pagina membri, selezionare un membro della tabella, quindi selezionare Un'icona con tre punti affiancatiVisualizza dettagli.

  2. Nella tabella, espandere la riga corrispondente per l'organizzazione, la cartella o il progetto in cui si desidera modificare il ruolo assegnato del membro e selezionare Visualizza nella colonna ruolo per visualizzare i ruoli assegnati a questo membro.

  3. È possibile modificare un ruolo esistente per un membro o rimuovere un ruolo.

    1. Per modificare il ruolo di un membro, seleziona Modifica accanto al ruolo che desideri modificare. È possibile modificare questo ruolo solo in un ruolo della stessa categoria. Ad esempio, è possibile passare da un ruolo di servizio dati a un altro. Conferma la modifica.

    2. Per annullare l'assegnazione del ruolo di un membro, selezionare Un'icona che assomiglia a un cestino può accanto al ruolo per annullare l'assegnazione del rispettivo ruolo. Verrà richiesto di confermare la rimozione.