Skip to main content
NetApp Console setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aggiungi membri e account di servizio alla NetApp Console

Collaboratori netapp-tonias netapp-ahibbard
PDF

All'interno della Console puoi aggiungere utenti e account di servizio alla tua organizzazione e assegnare loro uno o più ruoli nella gerarchia delle risorse. Un ruolo contiene un insieme di autorizzazioni che consentono a un membro (account utente o di servizio) di eseguire azioni specifiche a un livello specifico della gerarchia delle risorse.

Per gestire utenti e autorizzazioni è necessario uno dei seguenti ruoli:

  • Amministratore dell'organizzazione

    Gli utenti con questo ruolo possono gestire tutti i membri

  • Amministratore di cartelle o progetti

    Gli utenti con questo ruolo possono gestire solo i membri di una cartella o di un progetto designato

    L'amministratore di cartelle o progetti può visualizzare tutti i membri nella pagina Membri, ma può gestire le autorizzazioni solo per le cartelle e i progetti a cui ha accesso. "Scopri di più sulle azioni che un amministratore di cartella o di progetto può completare" .

Aggiungi membri alla tua organizzazione

Puoi aggiungere due tipi di membri alla tua organizzazione: un account utente e un account di servizio. Le applicazioni utilizzano account di servizio per eseguire attività API senza intervento umano. In genere, una persona utilizza un account utente per accedere e gestire le risorse.

Gli utenti devono registrarsi alla NetApp Console prima di poterli aggiungere a un'organizzazione o assegnare loro un ruolo. È possibile creare account di servizio direttamente dalla Console.

Per gestire gli utenti e le relative autorizzazioni, è necessario disporre del ruolo di Amministratore organizzazione o del ruolo di Amministratore cartella o progetto. Ricorda che gli utenti con il ruolo di Amministratore cartella o progetto possono gestire solo i membri della cartella o dei progetti per i quali dispongono dei permessi di amministratore.

Aggiungi un account utente

Sebbene gli utenti si iscrivano autonomamente alla NetApp Console , per accedere alle risorse nella Console devono essere aggiunti esplicitamente a un'organizzazione o a cartelle o progetti specifici.

Passi

  1. Indirizzare l'utente a visitare "NetApp Console" per iscriversi.

    Una volta registrati, gli utenti completano la pagina Registrati, controllano la posta elettronica e accedono. Se la Console chiede agli utenti di creare un'organizzazione, la chiudono e ti avvisano della creazione del loro account. Puoi quindi aggiungere l'utente alla tua organizzazione esistente.

    "Scopri come registrarti alla NetApp Console" .

  2. Selezionare Amministrazione > Identità e accesso.

  3. Seleziona Membri.

  4. Seleziona Aggiungi un membro.

  5. Per Tipo di membro, mantenere selezionato Utente.

  6. Per Email dell'utente, inserisci l'indirizzo email dell'utente associato all'accesso che ha creato.

  7. Utilizzare la sezione Seleziona un'organizzazione, una cartella o un progetto per scegliere il livello della gerarchia delle risorse per il quale il membro deve disporre delle autorizzazioni.

    Notare quanto segue:

    • Puoi selezionare solo le cartelle e i progetti per i quali disponi delle autorizzazioni.

    • Selezionando un'organizzazione o una cartella, al membro vengono concesse autorizzazioni su tutti i suoi contenuti.

    • È possibile assegnare il ruolo di Amministratore organizzazione solo a livello di organizzazione.

  8. Seleziona una categoria, quindi seleziona un Ruolo che fornisca al membro le autorizzazioni per le risorse associate all'organizzazione, alla cartella o al progetto selezionato.

    "Scopri di più sui ruoli di accesso" .

  9. Facoltativo: seleziona un ruolo o un progetto aggiuntivo. Se desideri fornire l'accesso a cartelle o progetti aggiuntivi all'interno della tua organizzazione o concedere all'utente ruoli aggiuntivi nell'area selezionata, seleziona Aggiungi ruolo, specifica un'altra cartella o progetto oppure una categoria di ruolo diversa, quindi scegli un ruolo.

  10. Selezionare Aggiungi.

    La Console invia all'utente un'e-mail con le istruzioni.

Aggiungi un account di servizio

È possibile automatizzare le attività e integrarle con le API della console in modo sicuro con gli account di servizio. Quando crei un account di servizio, puoi scegliere tra due metodi di autenticazione: tramite ID client e segreto oppure tramite autenticazione JWT (JSON Web Token). Il metodo basato su ID client e segreto è adatto a configurazioni semplici, mentre l'autenticazione JWT offre una maggiore sicurezza per ambienti automatizzati o cloud-native. Scegli l'opzione più adatta alle tue esigenze di sicurezza e al modo in cui intendi utilizzare la Console.

Se si desidera utilizzare l'autenticazione JWT, è necessario avere a disposizione la chiave pubblica o il certificato.

Passi

  1. Selezionare Amministrazione > Identità e accesso.

  2. Seleziona Membri.

  3. Seleziona Aggiungi un membro.

  4. Per Tipo di membro, seleziona Account di servizio.

  5. Inserisci un nome per l'account di servizio.

  6. Se desideri utilizzare l'autenticazione JWT, seleziona Usa autenticazione JWT con chiave privata e carica la tua chiave RSA pubblica o il certificato. Salta questo passaggio se vuoi utilizzare un ID client e un segreto.

    Il tuo certificato X.509. Deve essere in formato PEM, CRT o CER.

  7. Utilizzare la sezione Seleziona un'organizzazione, una cartella o un progetto per scegliere il livello della gerarchia delle risorse per il quale il membro deve disporre delle autorizzazioni.

    Notare quanto segue:

    • Puoi selezionare solo le cartelle e i progetti per i quali disponi delle autorizzazioni.

    • Selezionando un'organizzazione o una cartella, al membro vengono concesse autorizzazioni su tutti i suoi contenuti.

    • È possibile assegnare il ruolo di Amministratore organizzazione solo a livello di organizzazione.

  8. Seleziona una Categoria, quindi seleziona un Ruolo che fornisca al membro le autorizzazioni per le risorse associate all'organizzazione, alla cartella o al progetto selezionato.

    "Scopri di più sui ruoli di accesso" .

  9. Facoltativo: seleziona un ruolo o un progetto aggiuntivo. Se desideri fornire l'accesso a cartelle o progetti aggiuntivi all'interno della tua organizzazione o concedere all'utente ruoli aggiuntivi nell'area selezionata, seleziona Aggiungi ruolo, specifica un'altra cartella o progetto oppure una categoria di ruolo diversa, quindi scegli un ruolo.

  10. Se non hai scelto di utilizzare l'autenticazione JWT, scarica o copia l'ID client e il segreto client. + La console mostra il segreto del client solo una volta. Copialo in modo sicuro: potrai ricrearlo in seguito, se necessario.

  11. Se hai scelto l'autenticazione JWT, scarica o copia l'ID client e il pubblico JWT. Queste informazioni vengono mostrate una sola volta e non possono essere recuperate in seguito.

  12. Selezionare Chiudi.

Visualizza i membri dell'organizzazione

Per capire quali risorse e autorizzazioni sono disponibili per un membro, puoi visualizzare i ruoli assegnati al membro ai diversi livelli della gerarchia delle risorse della tua organizzazione."Scopri come utilizzare i ruoli per controllare l'accesso alle risorse della Console."

È possibile visualizzare sia gli account utente che gli account di servizio dalla pagina Membri.

Nota È anche possibile visualizzare tutti i membri associati a una cartella o a un progetto specifico. "Saperne di più" .
Passi

  1. Selezionare Amministrazione > Identità e accesso.

  2. Seleziona Membri.

    Nella tabella Membri sono elencati i membri della tua organizzazione.

  3. Dalla pagina Membri, vai a un membro nella tabella, selezionaUn'icona composta da tre punti affiancati e poi seleziona Visualizza dettagli.

Rimuovi un membro dalla tua organizzazione

Potrebbe essere necessario rimuovere un membro dalla tua organizzazione, ad esempio se lascia l'azienda.

Il sistema rimuove le autorizzazioni del membro, ma conserva i suoi account Console e NetApp Support Site.

Passi

  1. Dalla pagina Membri, vai a un membro nella tabella, selezionaUn'icona composta da tre punti affiancati quindi seleziona Elimina utente.

  2. Conferma che desideri rimuovere il membro dalla tua organizzazione.

Ricreare le credenziali per un account di servizio

Crea nuove credenziali se le perdi o devi aggiornarle.

Quando si ricreano le credenziali, si eliminano le credenziali esistenti per l'account di servizio e ne vengono create di nuove. Non è possibile utilizzare le credenziali precedenti.

Passi

  1. Selezionare Amministrazione > Identità e accesso.

  2. Seleziona Membri.

  3. Nella tabella Membri, vai a un account di servizio, selezionaUn'icona composta da tre punti affiancati e poi seleziona Ricrea segreti.

  4. Seleziona Ricrea.

  5. Scarica o copia l'ID client e il segreto client. + Il segreto del client viene visualizzato solo una volta. Copialo o scaricalo e conservalo in modo sicuro.

Gestire l'autenticazione a più fattori (MFA) di un utente

Se un utente perde l'accesso al proprio dispositivo MFA, è possibile rimuovere o disabilitare la configurazione MFA.

Dopo la rimozione, gli utenti devono riconfigurare MFA al momento dell'accesso. Se l'utente ha perso l'accesso al proprio dispositivo MFA solo temporaneamente, può utilizzare il codice di ripristino salvato durante la configurazione di MFA per effettuare l'accesso.

Se non hanno il codice di ripristino, disattivare temporaneamente l'MFA per consentire l'accesso. Quando si disattiva l'MFA per un utente, questa viene disattivata solo per otto ore e poi riattivata automaticamente. All'utente è consentito un solo accesso durante tale periodo senza MFA. Dopo otto ore, l'utente deve utilizzare MFA per effettuare l'accesso.

Nota Per gestire l'autenticazione a più fattori di un utente, è necessario disporre di un indirizzo email nello stesso dominio dell'utente interessato.
Passi

  1. Selezionare Amministrazione > Identità e accesso.

  2. Seleziona Membri.

    Nella tabella Membri sono elencati i membri della tua organizzazione.

  3. Dalla pagina Membri, vai a un membro nella tabella, selezionaUn'icona composta da tre punti affiancati e quindi seleziona Gestisci autenticazione a più fattori.

  4. Scegliere se rimuovere o disabilitare la configurazione MFA dell'utente.