Scopri di più sui ruoli di accesso NetApp Console
Suggerisci modifiche
PDF
La gestione delle identità e degli accessi (IAM) nella NetApp Console fornisce ruoli predefiniti che puoi assegnare ai membri della tua organizzazione nei diversi livelli della gerarchia delle risorse. Prima di assegnare questi ruoli, è necessario comprendere le autorizzazioni incluse in ciascun ruolo. I ruoli rientrano nelle seguenti categorie: piattaforma, applicazione e servizio dati.
Ruoli della piattaforma
I ruoli della piattaforma concedono autorizzazioni di amministrazione NetApp Console , tra cui l'assegnazione dei ruoli e la gestione degli utenti. La console ha diversi ruoli di piattaforma.
| Ruolo della piattaforma | Responsabilità |
|---|---|
Consente all'utente l'accesso illimitato a tutti i progetti e le cartelle all'interno di un'organizzazione, di aggiungere membri a qualsiasi progetto o cartella, nonché di eseguire qualsiasi attività e utilizzare qualsiasi servizio dati a cui non sia associato un ruolo esplicito. Gli utenti con questo ruolo gestiscono la tua organizzazione creando cartelle e progetti, assegnando ruoli, aggiungendo utenti e gestendo i sistemi, se dispongono delle credenziali appropriate. Questo è l'unico ruolo di accesso che può creare agenti Console. |
|
Consente all'utente l'accesso illimitato ai progetti e alle cartelle assegnati. Possono aggiungere membri alle cartelle o ai progetti che gestiscono, nonché eseguire qualsiasi attività e utilizzare qualsiasi servizio dati o applicazione sulle risorse all'interno della cartella o del progetto a loro assegnato. Gli amministratori di cartelle o progetti non possono creare agenti della console. |
|
Consente a un utente di creare e gestire federazioni con la Console, che abilita l'accesso singolo (SSO). |
|
Consente a un utente di visualizzare le federazioni esistenti con la Console. Non è possibile creare o gestire federazioni. |
|
Consente all'utente di creare e gestire partnership. |
|
Consente all'utente di visualizzare le partnership esistenti. Non è possibile creare o gestire partnership. |
|
Fornisce all'utente un sottoinsieme di ruoli amministrativi. Questo ruolo è pensato per le organizzazioni più piccole che potrebbero non aver bisogno di distribuire le responsabilità della console tra più utenti. |
|
Assegna all'utente un sottoinsieme di ruoli di visualizzazione. Questo ruolo è pensato per le organizzazioni più piccole che potrebbero non aver bisogno di distribuire le responsabilità della console tra più utenti. |
Ruoli applicativi
Di seguito è riportato un elenco dei ruoli nella categoria applicazione. Ogni ruolo concede autorizzazioni specifiche nell'ambito designato. Gli utenti che non possiedono il ruolo di piattaforma o applicazione richiesto non possono accedere alla rispettiva applicazione.
| Ruolo applicativo | Responsabilità |
|---|---|
Gli utenti con il ruolo Google Cloud NetApp Volumes possono scoprire e gestire Google Cloud NetApp Volumes. |
|
Gli utenti con il ruolo di amministratore Keystone possono creare richieste di servizio. Consente agli utenti di monitorare e visualizzare l'utilizzo, le risorse e i dettagli amministrativi all'interno del tenant Keystone a cui accedono. |
|
Gli utenti con il ruolo di visualizzatore Keystone NON POSSONO creare richieste di servizio. Consente agli utenti di monitorare e visualizzare i consumi, le risorse e le informazioni amministrative all'interno del tenant Keystone a cui accedono. |
|
Ruolo di configurazione del mediatore ONTAP |
Gli account di servizio con il ruolo di configurazione ONTAP Mediator possono creare richieste di servizio. Questo ruolo è richiesto in un account di servizio per configurare un'istanza di"Mediatore cloud ONTAP" . |
Fornisce accesso ad avvisi e strumenti di monitoraggio e la possibilità di inserire e gestire casi di supporto. |
|
Gestire le funzioni di governance e integrità dello storage, individuare le risorse di storage e modificare ed eliminare i sistemi esistenti. |
|
Visualizza le funzioni di governance e di integrità dello storage, nonché le risorse di storage precedentemente scoperte. Impossibile scoprire, modificare o eliminare i sistemi di archiviazione esistenti. |
|
Gestire le funzioni di archiviazione, integrità e governance; tutte le autorizzazioni dell'amministratore di archiviazione, tranne quella di non poter modificare o eliminare i sistemi esistenti. |
Ruoli del servizio dati
Di seguito è riportato un elenco dei ruoli nella categoria dei servizi dati. Ogni ruolo concede autorizzazioni specifiche nell'ambito designato. Gli utenti che non dispongono del ruolo di servizio dati richiesto o di un ruolo di piattaforma non potranno accedere al servizio dati.
| Ruolo del servizio dati | Responsabilità |
|---|---|
Eseguire qualsiasi azione in NetApp Backup and Recovery. |
|
Eseguire backup su snapshot locali, replicare su storage secondario ed eseguire backup su storage di oggetti. |
|
Ripristinare i carichi di lavoro nel backup e nel ripristino. |
|
Clona applicazioni e dati nel Backup e Ripristino. |
|
Visualizza le informazioni di backup e ripristino. |
|
Eseguire qualsiasi azione nel servizio NetApp Disaster Recovery . |
|
Eseguire failover e migrazioni. |
|
Crea piani di replicazione, modifica i piani di replicazione e avvia i failover di prova. |
|
Visualizza solo le informazioni. |
|
Visualizzatore di classificazione |
Consente agli utenti di visualizzare i risultati della scansione NetApp Data Classification . Gli utenti con questo ruolo possono visualizzare le informazioni sulla conformità e generare report per le risorse per le quali hanno l'autorizzazione ad accedere. Questi utenti non possono abilitare o disabilitare la scansione di volumi, bucket o schemi di database. La classificazione non ha un ruolo di visualizzazione. |
Gestisci le azioni nelle schede Proteggi, Avvisi, Ripristina, Impostazioni e Report di NetApp Ransomware Resilience. |
|
Visualizza i dati del carico di lavoro, visualizza i dati degli avvisi, scarica i dati di ripristino e scarica i report in Ransomware Resilience. |
|
"Comportamento utente di Ransomware Resilience amministratore" |
Configura, gestisci e visualizza il rilevamento, gli avvisi e il monitoraggio dei comportamenti sospetti degli utenti in Ransomware Resilience. |
"Visualizzatore del comportamento dell'utente di Ransomware Resilience" |
Visualizza avvisi e approfondimenti sui comportamenti sospetti degli utenti in Ransomware Resilience. |
Amministratore SnapCenter |
Offre la possibilità di eseguire il backup di snapshot da cluster ONTAP locali utilizzando NetApp Backup and Recovery per le applicazioni. Un membro che ha questo ruolo può completare le seguenti azioni: * Completare qualsiasi azione da Backup e ripristino > Applicazioni * Gestire tutti i sistemi nei progetti e nelle cartelle per i quali dispone delle autorizzazioni * Utilizzare tutti i servizi NetApp Console SnapCenter non ha un ruolo di visualizzatore. |