事前定義されたBlueXP IAMロールと権限
変更を提案
PDF
BlueXP IDおよびアクセス管理(IAM)には、リソース階層のさまざまなレベルで組織のメンバーに割り当てることができる、事前定義されたロールがいくつか含まれています。これらのロールを割り当てる前に、各ロールに含まれる権限について理解しておく必要があります。
プラットフォームの役割
BlueXP IAMには、組織管理者とフォルダ管理者またはプロジェクト管理者という2つのプラットフォームロールがあります。2つのBlueXP IAMプラットフォームロールの主な違いはスコープです。組織管理者ロールには、すべてのフォルダおよびプロジェクトに対する権限がありますが、フォルダ管理者またはプロジェクト管理者には、割り当てられているフォルダまたはプロジェクトに対する権限のみがあります。
フォルダまたはプロジェクト管理者ロールはコネクタを作成できません。
- 権限
| タスク | 組織管理者 | フォルダまたはプロジェクト管理者 |
|---|---|---|
コネクタの作成 |
はい。 |
いいえ |
作業環境の作成、変更、削除(BlueXP キャンバスを使用して新しいリソースを追加または検出) |
はい。 |
はい。 |
プロジェクト/フォルダの作成(名前の変更、削除、編集を含む) |
はい。 |
はい。 |
ロールの割り当てとユーザの追加 |
はい。 |
はい。 |
リソースとコネクタをフォルダとプロジェクトに関連付ける |
はい。 |
はい。 |
[設定]>[クレデンシャル] |
はい。 |
はい。 |
BlueXP タイムラインを表示 |
はい。 |
はい。 |
BlueXP サービスの使用 |
はい。 |
はい。 |
BlueXP を登録してサポートケースを送信 |
はい。 |
はい。 |
- 大規模な多国籍組織のBlueXP における組織の役割の例
-
多国籍企業であるXYZ Corporationは、北米、ヨーロッパ、アジア太平洋の地理的地域に基づいて、データストレージリソースへのアクセスを分離することを目指しています。各地域には、一元的な監視を維持しながら、リソースを独占的に管理できるようにしたいと考えています。
これを実現するために、XYZ社のBlueXP で組織管理者ロールを割り当てられたユーザーが、初期作業環境を作成してから、地域ごとにBlueXP に別 々 のフォルダを作成します。各リージョンのフォルダには、そのリージョンに関連するプロジェクト(および関連リソース)が含まれています。組織管理者は、各地域のBlueXP ユーザーにフォルダ/プロジェクト管理者ロールを割り当てます。
初期セットアップが完了すると、フォルダまたはプロジェクト管理者の役割を持つ地域管理者は、新しい作業環境を作成し、地域内にユーザーを追加できます。これらの地域管理者は、割り当てられているフォルダやプロジェクトを追加/削除/名前変更することもできます。組織管理者は、新しい作業環境やリソースの権限を継承し、組織全体でのストレージ使用状況の可視性を維持します。
データサービスの役割
データサービスロールは、任意のプロジェクトまたはフォルダ内のタスクを完了できます。
SnapCenterカンリシヤ
- 説明
-
アプリケーションのBlueXP バックアップ/リカバリを使用して、オンプレミスのONTAPクラスタからSnapshotをバックアップできます。
- 権限
-
このロールを持つメンバーは、BlueXP で次の操作を実行できます。
-
[Backup and Recovery]>[Applications]から任意の操作を実行します。
-
権限を持つプロジェクトおよびフォルダ内のすべての作業環境を管理します。
-
すべてのBlueXP サービスを使用する
-
分類ビューア
- 説明
-
BlueXP 分類スキャン結果を表示する機能を提供します。
- 権限
-
コンプライアンス情報を表示し、アクセス権を持つリソースのレポートを生成します。これらのユーザは、ボリューム、バケット、データベーススキーマのスキャンを有効または無効にすることはできません。
このロールを持つメンバーは、他のアクションを使用できません。