Skip to main content
NetApp Console setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri di più sulla gestione dell'identità e degli accessi NetApp Console

Collaboratori netapp-tonias netapp-ahibbard
PDF

Utilizza la gestione delle identità e degli accessi (IAM) di NetApp Console per organizzare le tue risorse NetApp e controllare l'accesso in base alla struttura aziendale, in base a sede, reparto o progetto.

Le risorse sono organizzate gerarchicamente: l'organizzazione è in alto, seguita dalle cartelle (che possono contenere altre cartelle o progetti) e infine dai progetti, che contengono sistemi di archiviazione, carichi di lavoro e agenti.

Assegnare autorizzazioni di controllo degli accessi basate sui ruoli (RBAC) ai membri a livello di organizzazione, cartella o progetto per garantire che gli utenti abbiano l'accesso appropriato alle risorse.

Nota Per gestire IAM nella NetApp Console, è necessario disporre dei ruoli di Super admin, Organization admin o Folder or project admin.

L'immagine seguente illustra questa gerarchia a livello di base.

Un diagramma concettuale che mostra i componenti della gestione delle risorse]

Componenti di gestione dell'identità e dell'accesso

All'interno di NetApp Console, puoi organizzare le tue risorse di storage utilizzando tre componenti principali: componenti organizzativi, componenti delle risorse e componenti di accesso utente.

Progetti e cartelle all'interno della tua organizzazione

All'interno della struttura IAM, si lavora con tre componenti organizzative: organizzazioni, progetti e cartelle. È possibile concedere l'accesso agli utenti assegnando loro ruoli a uno qualsiasi di questi livelli.

Organizzazione

Un'organizzazione è il livello più alto del sistema Console IAM e in genere rappresenta la tua azienda. La tua organizzazione è composta da cartelle, progetti, membri, ruoli e risorse. Gli agenti sono associati a progetti specifici nell'organizzazione.

Progetti

Un progetto viene utilizzato per fornire l'accesso a una risorsa di archiviazione. È necessario assegnare le risorse al progetto prima che chiunque possa accedervi. È possibile assegnare più risorse a un singolo progetto e avere anche più progetti. Si assegnano quindi agli utenti le autorizzazioni per il progetto, in modo da consentire loro di accedere alle risorse in esso contenute.

Ad esempio, è possibile associare un sistema ONTAP locale a un singolo progetto o a tutti i progetti della propria organizzazione, a seconda delle esigenze.

"Scopri come aggiungere progetti alla tua organizzazione."

Cartelle

Raggruppa i progetti correlati in cartelle per organizzarli in base a posizione, sede o unità aziendale. Non è possibile associare le risorse direttamente alle cartelle, ma assegnando a un utente un ruolo a livello di cartella gli si dà accesso a tutti i progetti in quella cartella.

"Scopri come aggiungere cartelle alla tua organizzazione."

Risorse

Le Risorse includono sistemi di archiviazione, abbonamenti Keystone e agenti Console.

+ È necessario associare una risorsa a un progetto prima che chiunque possa accedervi.

+

Ad esempio, potresti associare un sistema Cloud Volumes ONTAP a un progetto o a tutti i progetti della tua organizzazione. Il modo in cui associare una risorsa dipende dalle esigenze della tua organizzazione.

+

"Scopri come associare le risorse ai progetti."

Sistemi di archiviazione e abbonamenti Keystone

I sistemi di storage sono le risorse principali gestite in NetApp Console. NetApp Console supporta la gestione di sistemi di archiviazione sia on-premise che cloud. È necessario aggiungere un sistema di archiviazione a un progetto prima che chiunque possa accedervi.

I sistemi di archiviazione vengono associati automaticamente al progetto in cui vengono aggiunti, ma è possibile associarli anche ad altri progetti o cartelle dalla pagina Risorse.

Gli abbonamenti Keystone sono anche risorse che è possibile associare ai progetti per concedere agli utenti l'accesso all'abbonamento in NetApp Console.

Agenti della console

Gli amministratori dell'organizzazione creano agenti Console per gestire i sistemi di storage e abilitare i servizi dati NetApp . Inizialmente gli agenti sono vincolati al progetto in cui vengono creati, ma gli amministratori possono aggiungerli ad altri progetti o cartelle dalla pagina Agenti.

L'associazione di un agente a un progetto consente la gestione delle risorse in quel progetto, mentre l'associazione di un agente a una cartella consente agli amministratori della cartella o del progetto di decidere quali progetti devono utilizzare l'agente. Per fornire capacità di gestione, gli agenti devono essere collegati a progetti specifici.

"Scopri come associare gli agenti ai progetti."

Membri e ruoli

Membri

I membri della tua organizzazione sono account utente o account di servizio. Un account di servizio viene solitamente utilizzato da un'applicazione per completare attività specifiche senza l'intervento umano.

Dopo che i membri si sono registrati a NetApp Console, è necessario aggiungerli alla propria organizzazione. Una volta aggiunti, è possibile assegnare loro dei ruoli per fornire l'accesso alle risorse. È possibile aggiungere manualmente gli account di servizio dalla Console oppure automatizzarne la creazione e la gestione tramite l'API IAM NetApp Console .

"Scopri come aggiungere membri alla tua organizzazione."

Ruoli di accesso

La Console fornisce ruoli di accesso che puoi assegnare ai membri della tua organizzazione.

Quando associ un membro a un ruolo, puoi concedere quel ruolo per l'intera organizzazione, per una cartella specifica o per un progetto specifico. Il ruolo selezionato conferisce a un membro le autorizzazioni per le risorse nella parte selezionata della gerarchia.

NetApp Console fornisce ruoli granulari che aderiscono ai principi del "privilegio minimo", il che significa che i ruoli di accesso sono progettati per dare agli utenti accesso solo a ciò di cui hanno bisogno

Ciò significa che agli utenti potrebbero essere assegnati più ruoli man mano che i loro compiti aumentano.

"Scopri di più sui ruoli di accesso" .

Esempi di strategia IAM

Strategia per piccole organizzazioni

Per le organizzazioni con meno di 50 utenti e una gestione centralizzata dell'archiviazione, si può prendere in considerazione un approccio semplificato che utilizzi i ruoli di Super amministratore e Super visualizzatore.

Esempio: ABC Corporation (team di 5 persone)

  • Struttura: Unica organizzazione con 3 progetti (Produzione, Sviluppo, Backup)

  • Ruoli:

    • 2 membri senior: ruolo di Super amministratore per accesso amministrativo completo

    • 3 membri del team: ruolo di Super viewer per il monitoraggio senza diritti di modifica

  • Strategia dell'agente: Singolo agente associato a tutti i progetti per l'accesso alle risorse condivise

  • Vantaggi: Amministrazione semplificata, ridotta complessità dei ruoli, adatto a team che necessitano di un ampio accesso

Strategia aziendale multiregionale

Per le grandi organizzazioni con attività regionali e team specializzati, è opportuno implementare un approccio gerarchico con cartelle che rappresentano i confini geografici o delle unità aziendali.

Esempio: XYZ Corporation (multinazionale)

  • Struttura: Organizzazione > Cartelle regionali (Nord America, Europa, Asia-Pacifico) > Cartelle di progetto per regione

  • Ruoli della piattaforma:

    • 1 Amministratore dell'organizzazione: supervisione globale e gestione delle policy

    • 3 Amministratori di cartelle o progetti: Controllo regionale (uno per regione)

    • 1 Amministratore della federazione: Integrazione del provider di identità aziendale

  • Ruoli di archiviazione per regione:

    • 9 Amministratore di storage: Scopri e gestisci i sistemi di storage nelle regioni assegnate

    • 2 Visualizzatore di archiviazione: monitora le risorse di archiviazione nelle diverse regioni

    • 1 Specialista in integrità del sistema: Gestisci l'integrità dell'archiviazione senza modifiche al sistema

  • Ruoli del servizio dati:

    • Amministratore di backup e ripristino: per progetto in base alle responsabilità di backup

    • Amministratore di Ransomware Resilience: monitoraggio del team di sicurezza nei vari progetti

  • Strategia dell'agente: Agenti regionali associati a progetti geografici appropriati

  • Vantaggi: Maggiore sicurezza attraverso la separazione dei ruoli, l'autonomia regionale e la conformità alle normative locali

Strategia di specializzazione dipartimentale

Per le organizzazioni con team specializzati che necessitano di un accesso specifico al servizio dati, utilizzare assegnazioni di ruoli mirate in base alle responsabilità funzionali.

Esempio: TechCorp (azienda tecnologica di medie dimensioni)

  • Struttura: Organizzazione > Cartelle dipartimentali (IT, Sicurezza, Sviluppo) > Risorse specifiche del progetto

  • Ruoli specializzati:

    • Team di sicurezza: ruoli di amministratore di Ransomware Resilience e visualizzatore di classificazione

    • Team di backup: Super amministratore di backup e ripristino per operazioni di backup complete

    • Team di sviluppo: Amministratore di archiviazione per la gestione dell'ambiente di test

    • Team di conformità: Analista di supporto operativo per il monitoraggio e la gestione dei casi di supporto

  • Strategia dell'agente: Agenti collegati a progetti dipartimentali in base alla proprietà delle risorse

  • Vantaggi: Controllo degli accessi personalizzato, maggiore efficienza operativa e chiara responsabilità per attività specializzate

Passaggi successivi con IAM nella NetApp Console