BlueXP IAMメンバーの追加と権限の管理
変更を提案
PDF
BlueXP IDおよびアクセス管理(IAM)を使用すると、組織にメンバーを追加し、リソース階層全体で1つ以上のロールを割り当てることができます。a_role_には'メンバーがリソース階層の特定のレベルで特定のアクションを実行できるようにする一連の権限が含まれています新しいユーザアカウントとサービスアカウントの関連付け、メンバーロールの管理などを行うことができます。
|
BlueXP 組織へのアクセスが失われないようにするには、組織管理者ロールを持つメンバーを2人持つことをお勧めします。 |
フォルダまたはプロジェクト管理者が*メンバー*ページを表示すると'そのページには組織内のすべてのメンバーが表示されますただし、このロールを持つメンバーは、権限を持つフォルダおよびプロジェクトのメンバー権限のみを表示および管理できます。"フォルダまたはプロジェクト管理者が実行できるアクションの詳細"です。
組織にメンバーを追加する
組織には、ユーザーアカウントとサービスアカウントの2種類のメンバーを追加できます。サービスアカウントは通常、アプリケーションによって使用され、人間の介入なしに指定されたタスクを完了します。
-
ユーザがまだ登録していない場合は、にアクセスしてサインアップするように依頼します "NetApp BlueXPのWebサイト"。
ユーザーがサインアップすると、*サインアップ*ページを完了し、メールアドレスを確認してからログインする必要があります。組織の作成を求めるメッセージが表示されたら、ユーザーはBlueXP を終了し、ユーザーアカウントが作成されたことを通知する必要があります。その後、そのユーザを既存のBlueXP 組織に追加できます。
-
BlueXP コンソールの右上で、>* IDおよびアクセス管理*を選択します
。 -
[メンバー]*を選択します。
-
[メンバーの追加]*を選択します。
-
メンバーを追加するには、ダイアログボックスで次の手順を実行します。
-
エンティティタイプ:*ユーザー*を選択したままにします。
-
ユーザーの電子メールアドレス:ユーザーが作成したBlueXP ログインに関連付けられているユーザーの電子メールアドレスを入力します。
-
組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します
次の点に注意してください。
-
管理者権限を持つフォルダとプロジェクトからのみ選択できます。
-
組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。
-
-
ロールの選択:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。
-
組織を選択した場合は、*フォルダまたはプロジェクト管理者*以外の任意のロールから選択できます。
-
フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。
-
-
役割の追加:組織内の追加のフォルダーまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダーまたはプロジェクトを指定してから、役割を選択します。
-
-
「 * 追加」を選択します。
BlueXP は、ユーザーを組織に追加します。
ユーザーはNetApp BlueXP から電子メールを受信する必要があります。このメールには、メンバーがBlueXP にアクセスするために使用できる情報が含まれています。
-
BlueXP コンソールの右上で、>* IDおよびアクセス管理*を選択します
。 -
[メンバー]*を選択します。
-
[メンバーの追加]*を選択します。
-
メンバーを追加するには、ダイアログボックスで次の手順を実行します。
-
エンティティタイプ:*サービスアカウント*を選択します。
-
サービスアカウント名:サービスアカウントの名前を入力します。
-
組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します
次の点に注意してください。
-
管理者権限を持つフォルダとプロジェクトからのみ選択できます。
-
組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。
-
-
ロールの選択:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。
-
組織を選択した場合は、*フォルダまたはプロジェクト管理者*以外の任意のロールから選択できます。
-
フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。
-
-
役割の追加:組織内の追加のフォルダーまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダーまたはプロジェクトを指定してから、役割を選択します。
-
-
「 * 追加」を選択します。
-
クライアントIDとクライアントシークレットをダウンロードまたはコピーします。
クライアントシークレットは1回だけ表示され、BlueXPによってどこにも保存されません。シークレットをコピーまたはダウンロードして安全に保管します。クライアントIDとクライアントシークレットは、後で必要に応じて再作成できます。
-
[ 閉じる( Close ) ] を選択します。
BlueXP は、サービスアカウントを組織に追加します。
組織メンバーの表示
BlueXP 組織内のすべてのメンバーのリストを表示できます。メンバーが使用できるリソースと権限を確認するには、組織のリソース階層のさまざまなレベルでメンバーに割り当てられたロールを表示します。
*メンバー*ページには、ユーザーアカウントとサービスアカウントの2種類のメンバーの詳細が表示されます。
-
BlueXP コンソールの右上で、>* IDおよびアクセス管理*を選択します
。 -
[メンバー]*を選択します。
組織のメンバーが*メンバー*テーブルに表示されます。
-
[メンバー]ページで、テーブル内のメンバーに移動し、を選択し
て*[詳細の表示]*を選択します。
BlueXP には、メンバーに関する詳細が表示されます。これには、メンバーが組織のリソース階層全体で権限を持つフォルダとプロジェクトが含まれます。
フォルダに_Folderまたはproject admin_roleが割り当てられているメンバの例を次に示します。このメンバは、フォルダ内の3つのプロジェクトにアクセス権を提供します。
ここでは、組織管理者ロールを持つメンバーを示しています。これにより、ユーザーは組織内のすべてのリソースにアクセスできます。
メンバーの権限を管理する
ロールは、組織、フォルダ、またはプロジェクトレベルでメンバーに割り当てられる権限を定義します。各組織メンバーは、組織階層の異なるレベルでロールを割り当てることができます。同じロールでも別のロールでもかまいません。たとえば、プロジェクト1にメンバーロールAを、プロジェクト2にロールBを割り当てることができます。
|
|
組織管理者ロールが割り当てられているメンバーには、追加のロールを割り当てることはできません。組織全体の権限がすでに付与されています。 |
メンバーへのロールの追加
組織、フォルダ、またはプロジェクトレベルに適用されるロールを追加して、組織内の追加の権限をメンバーに付与します。
-
[メンバー]ページで、テーブル内のメンバーに移動し、を選択し
て*[ロールの追加]*を選択します。 -
ロールを追加するには、ダイアログボックスで次の手順を実行します。
-
組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します
組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。
-
ロールの選択:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。
-
組織を選択した場合は、*フォルダまたはプロジェクト管理者*以外の任意のロールから選択できます。
-
フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。
-
-
役割の追加:組織内の追加のフォルダーまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダーまたはプロジェクトを指定してから、役割を選択します。
-
-
[新しいロールの追加]*を選択します。
BlueXP がロールを追加します。これで、選択した組織、フォルダ、またはプロジェクトのリソースに対する権限がメンバーに付与されます。
あるロールから別のロールへの変更
メンバーの権限を変更する必要がある場合は、そのメンバーに関連付けられているロールを組織、フォルダ、またはプロジェクトレベルで変更できます。
組織内の複数のメンバーのロールを変更する必要がある場合は、一括アクションを使用してすべての変更を一度に完了できます。
-
[メンバー]ページで、テーブル内のメンバーに移動し、を選択し
て*[詳細の表示]*を選択します。 -
テーブルで、組織、フォルダ、またはプロジェクトに移動し、新しいロールを選択します。
BlueXP は、組織、フォルダ、およびプロジェクトレベルで、そのメンバーに関連付けられているロールを更新します。
-
[Organization]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し
て*[Edit organization*]、[Edit folder]、または*[Edit project]*を選択します。 -
ページで、[アクセス]*を選択します。
-
すべてのメンバーを選択するか、複数のメンバーを個別に選択します。
-
[ロールの定義]*を選択します。
-
メンバーに割り当てる役割を選択し、*定義*を選択します。
BlueXP は、選択したすべてのメンバーのロールを更新します。
フォルダまたはプロジェクトの権限を削除する
特定のフォルダーまたはプロジェクトに対するメンバーの権限を削除するには、メンバーのロールを削除します。
メンバーが組織内のフォルダまたはプロジェクトに対して_only_oneのアクセス権を持っている場合、そのロールを削除することはできません。次の2つの選択肢があります。
-
リソース階層の別の部分に対する権限をメンバーに付与するには、まずそのロールを追加してから、既存のロールを削除する必要があります。
-
メンバーに権限を付与したくない場合は、組織からメンバーを削除するだけです。
-
[メンバー]ページで、テーブル内のメンバーに移動し、を選択し
て*[詳細の表示]*を選択します。 -
テーブルで、フォルダまたはプロジェクトレベルに移動し、
BlueXP は、フォルダまたはプロジェクトレベルでそのメンバーの権限を削除します。
サービスアカウントのクレデンシャルを再作成する
サービスアカウントのクレデンシャル(クライアントIDとクライアントシークレット)はいつでも再作成できます。クレデンシャルを紛失した場合や、一定期間後にセキュリティクレデンシャルをローテーションする必要がある場合は、クレデンシャルを再作成することができます。
クレデンシャルを再作成すると、サービスアカウントの既存のクレデンシャルが削除され、新しいクレデンシャルが作成されます。以前のクレデンシャルは使用できません。
-
BlueXP コンソールの右上で、>* IDおよびアクセス管理*を選択します
。 -
[メンバー]*を選択します。
-
[メンバー]テーブルで、サービスアカウントに移動し、を選択し
て*[シークレットの再作成]*を選択します。 -
[再作成]*を選択します。
-
クライアントIDとクライアントシークレットをダウンロードまたはコピーします。
クライアントシークレットは1回だけ表示され、BlueXPによってどこにも保存されません。シークレットをコピーまたはダウンロードして安全に保管します。
-
[ 閉じる( Close ) ] を選択します。
新しいクライアントIDとクライアントシークレットがサービスアカウントに関連付けられました。
組織からメンバーを削除する
組織からメンバーを削除する必要がある場合があります。たとえば、メンバーが退職した場合などです。
このタスクでは、メンバーのBlueXP アカウントやNetAppサポートサイトのアカウントは削除されません。組織からメンバーとその関連権限が削除されるだけです。
-
[メンバー]ページで、テーブル内のメンバーに移動し、を選択し
て*[ユーザーの削除]*を選択します。 -
組織からメンバーを削除することを確認します。
BlueXP がメンバーを削除します。そのメンバーがBlueXP に再度ログインすると、そのメンバーはBlueXP 組織にアクセスできなくなります。