リリースノート
フォルダとプロジェクトを使用してBlueXP IAMでリソースを整理する
変更を提案
PDF
BlueXP IDおよびアクセス管理(IAM)を使用すると、プロジェクトとフォルダを使用してNetAppリソースを整理できます。a_project_は、組織のメンバーがmanage_resources_(Cloud Volumes ONTAPシステムなど)にアクセスするBlueXP 内のワークスペースを表します。a_folder_は、関連するプロジェクトをまとめてグループ化します。リソースをフォルダとプロジェクトに整理したら、組織メンバーに特定のフォルダとプロジェクトに対する権限を与えることで、リソースへのきめ細かなアクセス権を付与できます。
フォルダまたはプロジェクトの追加
BlueXP 組織を作成すると、1つのプロジェクトが含まれます。追加のプロジェクトを作成して、組織のリソースを管理できます。必要に応じてフォルダを作成し、関連するプロジェクトをまとめてグループ化することもできます。
組織のリソース階層の深さは、7つのレベルまで下がります。その結果、ネストされたフォルダを6レベルまで作成できます。最後にネストされたフォルダには、階層の7番目のレベルにあるプロジェクトを含めることができます。
次の図は、組織のリソース階層の最大階層を示しています。
-
BlueXP コンソールの右上で、>* IDおよびアクセス管理*を選択します
。 -
[組織]ページで、*[フォルダまたはプロジェクトの追加]*を選択します。
-
*フォルダー*または*プロジェクト*を選択します。
-
フォルダまたはプロジェクトの詳細を入力します。
-
名前と場所:名前を入力し、フォルダまたはプロジェクトの階層内の場所を選択します。フォルダーまたはプロジェクトは、組織の直下に配置することも、フォルダー内に配置することもできます。
-
リソース:このフォルダまたはプロジェクトに関連付けるリソースを選択します。
フォルダまたはプロジェクトの親に関連付けられているリソースからのみ選択できます。親が組織の場合は、組織内の任意のリソースから選択できます。親がフォルダの場合は、フォルダに関連付けられているリソースからのみ選択できます。
-
アクセス:リソース階層ですでに定義されている既存の権限に基づいて、フォルダまたはプロジェクトへのアクセス権を持つメンバーを表示します。
必要に応じて、*メンバーの追加*を選択して、フォルダーまたはプロジェクトへのアクセス権を持つ追加の組織メンバーを指定し、役割を選択します。ロールは、メンバーがフォルダまたはプロジェクトに対して持つ権限を定義します。
-
-
「 * 追加」を選択します。
プロジェクトのIDを取得する
BlueXP APIを使用している場合は、プロジェクトのIDを取得する必要があります。たとえば、Cloud Volumes ONTAP作業環境を作成する場合などです。
-
[Organization]ページで、テーブル内のプロジェクトに移動し、
プロジェクトIDが表示されます。
-
IDをコピーするには、コピーボタンを選択します。
フォルダまたはプロジェクトの名前を変更する
必要に応じて、フォルダとプロジェクトの名前を変更できます。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。 -
[編集]ページで、新しい名前を入力し、*[適用]*を選択します。
フォルダまたはプロジェクトを削除する
不要になったフォルダとプロジェクトを削除できます。
-
フォルダまたはプロジェクトに関連付けられているリソースがないことを確認してください。リソースの関連付けを解除する方法です。
-
フォルダにサブフォルダまたはプロジェクトを含めることはできません。最初にこれらのフォルダとプロジェクトを削除する必要があります。
-
[Organization]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
てから[Delete]を選択します。 -
フォルダまたはプロジェクトを削除することを確認します。
フォルダまたはプロジェクトに関連付けられているリソースを表示する
リソースが適切に整理され、組織内の適切なメンバーがアクセスできることを確認するには、フォルダまたはプロジェクトに関連付けられているリソースとメンバーを表示します。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。
オプションが表示される[組織]ページのスクリーンショット。"] -
[編集]ページで、[リソース]セクションまたは[アクセス]セクションを展開すると、選択したフォルダまたはプロジェクトの詳細を表示できます。
-
関連付けられているリソースを表示するには、*[リソース]*を選択します。テーブルの*ステータス*列は、フォルダまたはプロジェクトに関連付けられているリソースを示します。
ページのスクリーンショット。プロジェクトに関連付けることも、関連付けを解除することもできる利用可能なリソースが表示されます。"]
-
フォルダまたはプロジェクトに関連付けられているリソースの変更
リソースを関連付けたり関連付け解除したりすることで、フォルダまたはプロジェクトに関連付けられているリソースを変更できます。たとえば、リソースに別のチームが使用できる容量があるため、リソースを別のプロジェクトに関連付けることができます。リソースをフォルダまたはプロジェクトに関連付けると、そのフォルダまたはプロジェクトに対する権限を持つ組織メンバーは、関連付けられたリソースにアクセスできます。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。 -
[編集]ページで、*[リソース]*を選択します。
テーブルの*ステータス*列は、フォルダまたはプロジェクトに関連付けられているリソースを示します。
-
関連付けまたは関連付けを解除するリソースを選択します。
-
選択したリソースに応じて、[プロジェクトに関連付ける]*または[プロジェクトからの関連付けを解除]*のいずれかを選択します。
ページのスクリーンショット。[Associate resources]オプションが表示されます。このオプションは、現在関連付けられていないリソースを選択したあとに使用できます。"] -
[適用]を選択します。
フォルダまたはプロジェクトに関連付けられているメンバーを表示する
-
フォルダまたはプロジェクトへのアクセス権を持つメンバーを表示するには、*アクセス*を選択します。
フォルダーまたはプロジェクトへのメンバーアクセス権の変更
フォルダーまたはプロジェクトへのメンバーアクセス権を変更して、適切なメンバーがフォルダーまたはプロジェクトに関連付けられたリソースにアクセスできるようにします。
メンバーアクセス権が階層の上位レベル(フォルダまたは組織レベル)で提供されている場合、下位レベルのフォルダまたはプロジェクトを表示しているときにメンバーアクセス権を削除または変更することはできません。階層のその部分に切り替えて、メンバーの権限を更新する必要があります。または、できます"[メンバーページからの権限の管理"]。
"ロールの継承の詳細"です。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。 -
[編集]ページで、[アクセス]を選択して、選択したフォルダーまたはプロジェクトへのアクセス権を持つメンバーのリストを表示します。
-
メンバーアクセスの変更:
-
メンバーの追加:フォルダーまたはプロジェクトに追加するメンバーを選択し、役割を割り当てます。
-
メンバーのロールを変更する:組織管理者以外のロールを持つメンバーの場合は、既存のロールを選択してから、新しいロールを選択します。
-
メンバーアクセス権の削除:表示しているフォルダーまたはプロジェクトでロールが定義されているメンバーのアクセス権を削除できます。
-
-
* 適用 * を選択します。
