フォルダとプロジェクトを使用してBlueXP IAMでリソースを整理する
変更を提案
PDF
BlueXP IDおよびアクセス管理(IAM)を使用すると、プロジェクトとフォルダを使用してNetAppリソースを整理できます。a_project_は、組織のメンバーがmanage_resources_(Cloud Volumes ONTAPシステムなど)にアクセスするBlueXP 内のワークスペースを表します。a_folder_は、関連するプロジェクトをまとめてグループ化します。リソースをフォルダとプロジェクトに整理したら、組織メンバーに特定のフォルダとプロジェクトに対する権限を与えることで、リソースへのきめ細かなアクセス権を付与できます。
フォルダまたはプロジェクトの追加
BlueXP 組織を作成すると、1つのプロジェクトが含まれます。追加のプロジェクトを作成して、組織のリソースを管理できます。必要に応じてフォルダを作成し、関連するプロジェクトをまとめてグループ化することもできます。
組織の階層の深さは、7つのレベルまで下がります。その結果、ネストされたフォルダを6レベルまで作成できます。最後にネストされたフォルダには、階層の7番目のレベルにあるプロジェクトを含めることができます。
次の図は、組織の階層の最大階層を示しています。
-
BlueXP コンソールの右上で、>* IDおよびアクセス管理*を選択します
。 -
[組織]ページで、*[フォルダまたはプロジェクトの追加]*を選択します。
-
*フォルダー*または*プロジェクト*を選択します。
-
フォルダまたはプロジェクトの詳細を入力します。
-
名前と場所:名前を入力し、フォルダまたはプロジェクトの階層内の場所を選択します。フォルダーまたはプロジェクトは、組織の直下に配置することも、フォルダー内に配置することもできます。
-
リソース:このフォルダまたはプロジェクトに関連付けるリソースを選択します。
フォルダまたはプロジェクトの親に関連付けられているリソースからのみ選択できます。親が組織の場合は、組織内の任意のリソースから選択できます。親がフォルダの場合は、フォルダに関連付けられているリソースからのみ選択できます。
-
アクセス:リソース階層ですでに定義されている既存の権限に基づいて、フォルダまたはプロジェクトへのアクセス権を持つメンバーを表示します。
必要に応じて、*メンバーの追加*を選択して、フォルダーまたはプロジェクトへのアクセス権を持つ追加の組織メンバーを指定し、役割を選択します。ロールは、メンバーがフォルダまたはプロジェクトに対して持つ権限を定義します。
-
-
「 * 追加」を選択します。
BlueXP はフォルダまたはプロジェクトを作成し、指定したリソースとメンバーを関連付けます。
フォルダまたはプロジェクトに関連付けられているリソースとメンバーを表示する
リソースが適切に整理され、組織内の適切なメンバーがアクセスできることを確認するには、フォルダまたはプロジェクトに関連付けられているリソースとメンバーを表示します。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。
オプションが表示される[組織]ページのスクリーンショット。"] -
[編集]ページで、関連付けられているリソースとメンバーアクセスに関する詳細を表示します。
-
関連付けられているリソースを表示するには、*[リソース]*を選択します。テーブルの*ステータス*列は、フォルダまたはプロジェクトに関連付けられているリソースを示します。
ページのスクリーンショット。プロジェクトに関連付けることも、関連付けを解除することもできる利用可能なリソースが表示されます。"] -
フォルダまたはプロジェクトへのアクセス権を持つメンバーを表示するには、*アクセス*を選択します。
-
必要に応じて、またはを実行できます関連付けられているリソースの変更メンバーアクセスの変更。
フォルダまたはプロジェクトに関連付けられているリソースの変更
リソースを関連付けたり関連付け解除したりすることで、フォルダまたはプロジェクトに関連付けられているリソースを変更できます。たとえば、リソースに別のチームが使用できる容量があるため、リソースを別のプロジェクトに関連付けることができます。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。 -
[編集]ページで、*[リソース]*を選択します。
テーブルの*ステータス*列は、フォルダまたはプロジェクトに関連付けられているリソースを示します。
-
関連付けまたは関連付けを解除するリソースを選択します。
-
選択したリソースに応じて、[プロジェクトに関連付ける]*または[プロジェクトからの関連付けを解除]*のいずれかを選択します。
ページのスクリーンショット。[Associate resources]オプションが表示されます。このオプションは、現在関連付けられていないリソースを選択したあとに使用できます。"] -
[適用]を選択します。
BlueXP は、リソースをフォルダまたはプロジェクトに関連付けます。そのフォルダまたはプロジェクトに対する権限を持つ組織メンバーは、関連付けられたリソースにアクセスできるようになりました。
フォルダーまたはプロジェクトへのメンバーアクセス権の変更
フォルダーまたはプロジェクトへのメンバーアクセス権を変更して、適切なメンバーがフォルダーまたはプロジェクトに関連付けられたリソースにアクセスできるようにします。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。 -
ページで、[アクセス]*を選択します。
BlueXP には、フォルダまたはプロジェクトへのアクセス権を持つメンバーのリストが表示されます。
-
メンバーアクセスの変更:
-
メンバーの追加:フォルダーまたはプロジェクトに追加するメンバーを選択し、役割を割り当てます。
-
メンバーのロールを変更する:組織管理者以外のロールを持つメンバーの場合は、既存のロールを選択してから、新しいロールを選択します。
ロールが階層の上位レベル(フォルダまたは組織レベル)で提供されている場合は、ロールを下位レベルと上位レベルのどちらで変更するかを検討する必要があります。たとえば、フォルダレベルで_Folderまたはproject admin_roleを割り当てた場合、プロジェクトレベルでロールを下位レベルの権限に変更しても、メンバーの権限は変更されません。役割は組織階層に継承されるため、メンバーにはプロジェクトレベルでの管理者権限があります。
"ロールの継承の詳細"です。
-
メンバーアクセス権の削除:表示しているフォルダーまたはプロジェクトでロールが定義されているメンバーのアクセス権を削除できます。
メンバーアクセスが階層の上位レベル(フォルダまたは組織レベル)で提供されている場合、このフォルダまたはプロジェクトを表示しているときにメンバーアクセス権を削除することはできません。階層のその部分に切り替える必要があります。または、できます"[メンバーページからの権限の管理"]。
-
-
* 適用 * を選択します。
BlueXP は、フォルダまたはプロジェクトへのアクセス権を持つメンバーを更新します。
プロジェクトのIDを取得する
BlueXP APIを使用している場合は、プロジェクトのIDを取得する必要があります。たとえば、Cloud Volumes ONTAP作業環境を作成する場合などです。
-
[Organization]ページで、テーブル内のプロジェクトに移動し、
プロジェクトIDが表示されます。
-
IDをコピーするには、コピーボタンを選択します。
フォルダまたはプロジェクトの名前を変更する
必要に応じて、フォルダとプロジェクトの名前を変更できます。
-
[組織]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*または[プロジェクトの編集]*を選択します。 -
[編集]ページで、新しい名前を入力し、*[適用]*を選択します。
BlueXP はフォルダまたはプロジェクトの名前を更新します。
フォルダまたはプロジェクトを削除する
不要になったフォルダとプロジェクトを削除できます。
-
フォルダまたはプロジェクトに関連付けられているリソースがないことを確認してください。リソースの関連付けを解除する方法です。
-
フォルダにサブフォルダまたはプロジェクトを含めることはできません。最初にこれらのフォルダとプロジェクトを削除する必要があります。
-
[Organization]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
てから[Delete]を選択します。 -
フォルダまたはプロジェクトを削除することを確認します。
BlueXP はフォルダまたはプロジェクトを削除します。そのフォルダまたはプロジェクトは、組織メンバーが使用できなくなります。