事前定義されたBlueXP IAMロールと権限
変更を提案
PDF
BlueXP IDおよびアクセス管理(IAM)には、リソース階層のさまざまなレベルで組織のメンバーに割り当てることができる、事前定義されたロールがいくつか含まれています。これらのロールを割り当てる前に、各ロールに含まれる権限について理解しておく必要があります。
組織管理者
- 説明
-
BlueXP 組織全体を完全に制御できます。
- 権限
-
このロールを持つメンバーは、BlueXP ですべてのアクションを実行できます。
フォルダまたはプロジェクト管理者
- 説明
-
1つまたは複数のプロジェクトおよびフォルダを完全に制御できます。
このロールをフォルダレベルで割り当てると、そのメンバーにはそのフォルダに関連付けられているすべてのプロジェクトに対する権限が与えられます。
- 権限
-
このロールを持つメンバーは、BlueXP で次の操作を実行できます。
-
権限を持つプロジェクトおよびフォルダ内のすべての作業環境を管理します。
-
すべてのBlueXP サービスを使用する
-
BlueXP IAMから、フォルダの管理者は、そのフォルダの子であるフォルダ、プロジェクト、およびリソースを管理できます。
-
フォルダ内のフォルダまたはプロジェクトを追加する
-
フォルダとプロジェクトの編集:名前、関連付けられたリソース、メンバーアクセス
-
フォルダとプロジェクトの削除
-
ユーザーアカウントを追加し、フォルダーまたはプロジェクトレベルで役割を関連付ける
-
コネクタをフォルダまたはプロジェクトに関連付ける
-
フォルダーまたはプロジェクトレベルでのメンバーへの役割の追加
-
フォルダとプロジェクトに関連付けられているリソースを表示する
-
表示可能なリソースを追加のフォルダまたはプロジェクトに関連付ける
-
フォルダまたはプロジェクトからリソースの関連付けを解除する
-
-
BlueXP IAMから、プロジェクトの管理者は、次のようにそのプロジェクトとその関連リソースを管理できます。
-
プロジェクトの名前、関連付けられたリソース、およびメンバーアクセスを編集します。
-
ユーザアカウントを追加し、プロジェクトレベルでロールを関連付ける
-
メンバーに他の関連付けられたコネクタを持つ他のプロジェクトに対する管理者権限がある場合は、コネクタをプロジェクトに関連付けます。
-
プロジェクトレベルでのメンバーへのロールの追加
-
プロジェクトに関連付けられているリソースを表示する
-
メンバーが他の関連リソースを持つ他のプロジェクトに対する管理者権限を持っている場合は、リソースをプロジェクトに関連付けます。
-
プロジェクトからリソースの関連付けを解除する
-
プロジェクトの削除
-
-
[設定]>[クレデンシャル]
-
BlueXP タイムラインを表示
-
BlueXP を登録してサポートケースを送信
-
SnapCenterカンリシヤ
- 説明
-
アプリケーションのBlueXP バックアップ/リカバリを使用して、オンプレミスのONTAPクラスタからSnapshotをバックアップできます。
- 権限
-
このロールを持つメンバーは、BlueXP で次の操作を実行できます。
-
[Backup and Recovery]>[Applications]から任意の操作を実行します。
-
権限を持つプロジェクトおよびフォルダ内のすべての作業環境を管理します。
-
すべてのBlueXP サービスを使用する
-
分類ビューア
- 説明
-
BlueXP 分類スキャン結果を表示する機能を提供します。
- 権限
-
コンプライアンス情報を表示し、アクセス権を持つリソースのレポートを生成します。これらのユーザは、ボリューム、バケット、データベーススキーマのスキャンを有効または無効にすることはできません。
このロールを持つメンバーは、他のアクションを使用できません。