Utilizzare i ruoli per gestire l'accesso degli utenti alle risorse
In BlueXP puoi assegnare ruoli agli utenti in base a cosa devono fare e dove.
Gli utenti con il ruolo di Amministratore dell'organizzazione o Amministratore della cartella o del progetto hanno la responsabilità di assegnare ruoli ad altri utenti. È possibile assegnare ruoli di accesso a progetti o cartelle. Ad esempio, puoi assegnare a un utente il ruolo di amministratore della protezione ransomware per un progetto e il ruolo di amministratore SnapCenter per un progetto diverso. In alternativa, se un utente necessita del ruolo di amministratore di classificazione per tutti i progetti all'interno di una cartella specifica, è possibile assegnargli questo ruolo a livello di cartella.
Utilizzare i ruoli di accesso per assegnare l'accesso alle risorse di archiviazione in base alle attività specifiche che gli utenti devono svolgere. Ad esempio, se un utente deve interagire con i servizi di protezione da ransomware, deve disporre di un ruolo di accesso che includa autorizzazioni di visualizzazione o amministrative per il servizio di protezione da ransomware per il progetto per cui è concesso il ruolo di accesso.
Assegnare ruoli agli utenti in base alla strategia IAM per una maggiore protezione. I ruoli IAM garantiscono che gli utenti abbiano solo l'accesso di cui hanno bisogno.
|
Ricorda che non puoi concedere direttamente l'accesso alle risorse. Assegnare prima le risorse ai progetti. È consigliabile impostare la gerarchia delle risorse prima di assegnare l'accesso agli utenti. "Informazioni su come organizzare le risorse in BlueXP IAM con cartelle e progetti." |
Visualizzare i ruoli assegnati a un membro
Quando aggiungi un membro alla tua organizzazione, ti verrà chiesto di assegnargli un ruolo. I membri possono verificare quali ruoli sono attualmente assegnati.
Se si dispone del ruolo cartella o project admin, nella pagina vengono visualizzati tutti i membri dell'organizzazione. Tuttavia, è possibile visualizzare e gestire solo le autorizzazioni dei membri per le cartelle e i progetti per i quali si dispone delle autorizzazioni. "Ulteriori informazioni sulle azioni che possono essere completate da una cartella o da un amministratore di progetto".
-
Dalla pagina membri, selezionare un membro della tabella, quindi selezionare
Visualizza dettagli.
-
Nella tabella, espandere la riga corrispondente per l'organizzazione, la cartella o il progetto in cui si desidera visualizzare il ruolo assegnato del membro e selezionare Visualizza nella colonna ruolo.
Aggiungere un ruolo di accesso a un membro
In genere, un ruolo viene assegnato quando si aggiunge un membro all'organizzazione, ma è possibile aggiornarlo in qualsiasi momento rimuovendo o aggiungendo ruoli.
È possibile assegnare a un utente un ruolo di accesso per l'organizzazione, la cartella o il progetto.
I membri possono avere più ruoli all'interno dello stesso progetto e in progetti diversi. Ad esempio, le organizzazioni più piccole potrebbero assegnare tutti i ruoli di accesso disponibili allo stesso utente, mentre le organizzazioni più grandi potrebbero affidare agli utenti compiti più specializzati. In alternativa, è anche possibile assegnare a un utente il ruolo di amministratore della protezione anti-ransomware per un'organizzazione. In questo esempio, l'utente sarebbe in grado di eseguire attività di protezione dal ransomware su tutti i progetti all'interno dell'organizzazione.
La strategia del ruolo di accesso deve essere allineata al modo in cui hai organizzato le tue risorse NetApp.
|
A un membro a cui è assegnato il ruolo di amministratore dell'organizzazione non possono essere assegnati ruoli aggiuntivi. Dispongono già di autorizzazioni per l'intera organizzazione. A un membro con il ruolo cartella o progetto non può essere assegnato alcun altro ruolo all'interno della cartella o del progetto in cui tale ruolo è già presente. Entrambi i ruoli forniscono accesso a tutti i servizi nell'ambito loro assegnato. |
-
Dalla pagina membri, selezionare un membro della tabella, quindi selezionare Aggiungi un
ruolo.
-
Per aggiungere un ruolo, completare i passaggi nella finestra di dialogo:
-
Selezionare un'organizzazione, una cartella o un progetto: Scegliere il livello della gerarchia delle risorse per cui il membro deve disporre delle autorizzazioni.
Se si seleziona l'organizzazione o una cartella, il membro disporrà delle autorizzazioni per tutti gli elementi che risiedono all'interno dell'organizzazione o della cartella.
-
Seleziona una categoria: Scegli una categoria di ruolo. "Ulteriori informazioni sui ruoli di accesso".
-
Selezionare un ruolo: Scegliere un ruolo che fornisca al membro le autorizzazioni per le risorse associate all'organizzazione, alla cartella o al progetto selezionato.
-
"Ulteriori informazioni sui ruoli di accesso". * Aggiungi ruolo: Se si desidera fornire l'accesso ad altre cartelle o progetti all'interno dell'organizzazione, selezionare Aggiungi ruolo, specificare un'altra cartella o progetto o categoria di ruolo, quindi selezionare una categoria di ruolo e un ruolo corrispondente.
-
Selezionare Aggiungi nuovi ruoli.
Modificare il ruolo assegnato di un membro
È possibile modificare i ruoli assegnati a un membro nel caso in cui sia necessario regolare l'accesso di un utente.
|
Agli utenti deve essere assegnato almeno un ruolo. Non è possibile rimuovere tutti i ruoli da un utente. Per farlo, è necessario eliminare l'utente dall'organizzazione. |
-
Dalla pagina membri, selezionare un membro della tabella, quindi selezionare
Visualizza dettagli.
-
Nella tabella, espandere la riga corrispondente per l'organizzazione, la cartella o il progetto in cui si desidera modificare il ruolo assegnato del membro e selezionare Visualizza nella colonna ruolo per visualizzare i ruoli assegnati a questo membro.
-
È possibile modificare un ruolo esistente per un membro o rimuovere un ruolo.
-
Per modificare il ruolo di un membro, seleziona Modifica accanto al ruolo che desideri modificare. È possibile modificare questo ruolo solo in un ruolo della stessa categoria. Ad esempio, è possibile passare da un ruolo di servizio dati a un altro. Conferma la modifica.
-
Per annullare l'assegnazione del ruolo di un membro, selezionare
accanto al ruolo per annullare l'assegnazione del rispettivo ruolo. Verrà richiesto di confermare la rimozione.
-