BlueXP アクセスロールの詳細
変更を提案
PDF
BlueXP ID およびアクセス管理 (IAM) には、リソース階層のさまざまなレベルにわたって組織のメンバーに割り当てることができる定義済みのロールが含まれています。これらのロールを割り当てる前に、各ロールに含まれる権限について理解しておく必要があります。ロールは、プラットフォーム、アプリケーション、データサービスのカテゴリに分類されます。
プラットフォームの役割
プラットフォームロールは、ロールの割り当てやユーザーの追加など、 BlueXPのすべての管理権限を付与します。プラットフォームロールは、 BlueXPのすべてのデータサービスとアプリケーションへのアクセスを提供します。BlueXP IAM には、組織管理者とフォルダーまたはプロジェクト管理者の 2 つのプラットフォーム ロールが含まれます。2つのBlueXP IAMプラットフォームロールの主な違いはスコープです。
| プラットフォームの役割 | 責任 |
|---|---|
ユーザーは、組織内のすべてのプロジェクトとフォルダに無制限にアクセスでき、任意のプロジェクトまたはフォルダにメンバーを追加できるほか、 BlueXPタスクを実行したり、明示的なロールが関連付けられていないデータ サービスを使用したりできます。この役割を持つユーザーは、 BlueXP組織を整理および管理します。資格情報を持っている場合は、フォルダーとプロジェクトを作成し、ロールを割り当て、ユーザーを追加し、すべての作業環境を管理できます。これはコネクタを作成できる唯一のアクセス ロールです。 |
|
割り当てられている特定のプロジェクトおよびフォルダへの無制限のアクセスをユーザーに許可します。管理するフォルダまたはプロジェクトにメンバーを追加したり、任意のBlueXP タスクを実行したり、割り当てられたフォルダまたはプロジェクト内のリソースで任意のデータサービスまたはアプリケーションを使用したりできます。フォルダーまたはプロジェクト管理者はコネクタを作成できません。 |
|
ユーザーがBlueXPとのフェデレーションを作成および管理し、シングル サインオン (SSO) を有効にすることを許可します。 |
|
ユーザーがBlueXPとの既存のフェデレーションを表示できるようにします。フェデレーションを作成または管理できません |
アプリケーションの役割
アプリケーションカテゴリのロールのリストを次に示します。各ロールには、指定した範囲内で特定の権限が付与されます。必要なアプリケーションロールまたはプラットフォームロールを持たないユーザーは、アプリケーションにアクセスできません。
| アプリケーションの役割 | 責任 |
|---|---|
Google Cloud NetApp Volumesロールを持つユーザーは、Google Cloud NetApp Volumes を検出して管理できます。 |
|
Keystone管理者ロールを持つユーザは、サービスリクエストを作成できます。ユーザがアクセスしているKeystoneテナント内の消費量、資産、管理情報を監視、表示できます。 |
|
Keystoneビューアロールのユーザはサービスリクエストを作成できません。ユーザがアクセスしているKeystoneテナント内の消費量、資産、管理情報を監視、表示できます。 |
|
ONTAPメディエーターのセットアップロール |
ONTAPメディエーター設定ロールを持つサービスアカウントは、サービスリクエストを作成できます。このロールは、サービスアカウントでONTAPメディエーターのインスタンスを設定するために必要です。 "ONTAPクラウドメディエーター" 。 |
アラートおよび監視ツールへのアクセスと、サポートケースの入力および管理機能を提供します。 |
|
ストレージの健全性とガバナンス機能の管理、ストレージリソースの検出、既存の作業環境の変更と削除を実行できます。 |
|
ストレージの健全性とガバナンスの機能、および以前に検出されたストレージリソースを表示できます。既存のストレージ作業環境を検出、変更、削除することはできません。 |
|
ストレージ、健常性、ガバナンスの各機能を管理します。既存の作業環境を変更または削除することはできません。ただし、ストレージ管理者のすべての権限を管理することはできません。 |
データサービスロール
データサービスカテゴリのロールのリストを次に示します。各ロールには、指定した範囲内で特定の権限が付与されます。必要なデータサービスロールまたはプラットフォームロールがないユーザは、データサービスにアクセスできません。
| データサービスの役割 | 責任 |
|---|---|
バックアップとリカバリ サービスで任意のアクションを実行します。 |
|
ローカル スナップショットへのバックアップ、セカンダリ ストレージへの複製、オブジェクト ストレージへのバックアップを実行します。 |
|
バックアップおよびリカバリ サービスでワークロードを復元します。 |
|
バックアップおよびリカバリ サービスでアプリケーションとデータを複製します。 |
|
バックアップとリカバリの情報を表示します。 |
|
災害復旧サービスで任意のアクションを実行します。 |
|
フェイルオーバーと移行を実行します。 |
|
レプリケーション プランを作成し、レプリケーション プランを変更し、テスト フェイルオーバーを開始します。 |
|
情報の表示のみ。 |
|
分類ビューア |
BlueXP classificationスキャン結果を表示する機能を提供します。このロールのユーザは、コンプライアンス情報を表示し、アクセス権を持つリソースのレポートを生成できます。これらのユーザは、ボリューム、バケット、データベーススキーマのスキャンを有効または無効にすることはできません。分類には、ビューアの役割はありません。 |
ランサムウェア対策サービスの[保護]、[アラート]、[リカバリ]、[設定]、[レポート]の各タブでの操作を管理します。 |
|
ランサムウェア対策サービスで、ワークロードデータの表示、アラートデータの表示、リカバリデータのダウンロード、レポートのダウンロードを行うことができます。 |
|
SnapCenterカンリシヤ |
アプリケーションのBlueXP バックアップ/リカバリを使用して、オンプレミスのONTAPクラスタからSnapshotをバックアップできます。このロールを持つメンバーは、BlueXP で次のアクションを実行できます。 * バックアップとリカバリ > アプリケーションから任意のアクションを実行する * 権限を持つプロジェクトおよびフォルダー内のすべての作業環境を管理する * すべての BlueXP サービスを使用する SnapCenter には、閲覧者ロールはありません。 |