NetApp Console組織にユーザーを追加する
変更を提案
PDF
コンソール内で、アクセス ロールに応じてユーザーにプロジェクトまたはフォルダーへのアクセス権を付与します。アクセス ロール には、メンバー (ユーザーまたはサービス アカウント) がリソース階層の割り当てられたレベルで特定のアクションを実行できるようにする一連の権限が含まれています。
スーパー管理者、組織管理者、またはフォルダーまたはプロジェクトの管理者(管理しているフォルダーとプロジェクトの場合)。"アクセスロールについて学ぶ"。
NetApp Consoleでアクセスを許可する方法を理解する
NetApp Consoleは、ロールベースのアクセス制御 (RBAC) を使用して権限を管理します。ユーザーに個別に、またはフェデレーション グループを通じてロールを割り当てます。各ロールは、特定のリソースに対して許可されるアクションを定義します。
NetApp Consoleでアクセス権を付与する場合は、次の点に注意してください。
-
すべてのユーザーは、リソースへのアクセスを許可する前に、まずNetApp Consoleにサインアップする必要があります。
-
ロールが割り当てられたフェデレーション グループのメンバーであっても、ユーザーがリソースにアクセスするには、コンソールで各ユーザーにロールを明示的に割り当てる必要があります。
-
コンソールから直接サービス アカウントを追加し、ロールを割り当てることができます。
組織にメンバーを追加する
NetApp Consoleは、ユーザー アカウント、サービス アカウント、フェデレーション グループの 3 種類のメンバーをサポートしています。
ユーザーがフェデレーション グループに属している場合でも、ユーザーを追加してロールを割り当てるには、その前にNetApp Consoleにサインアップする必要があります。コンソールで直接サービス アカウントを作成します。
リソースにアクセスするには、すべてのメンバーに少なくとも 1 つのロールが明示的に割り当てられている必要があります。
メンバーを追加するときは、リソース レベル (組織、フォルダー、またはプロジェクト) を選択し、必要な権限を持つロールを割り当てます。
ユーザーを追加する
ユーザーはNetApp Consoleにサインアップしますが、リソースにアクセスできるように、組織管理者またはフォルダまたはプロジェクト管理者がユーザーを組織、フォルダ、またはプロジェクトに追加する必要があります。
ユーザーはNetApp Consoleにすでにサインアップしている必要があります。まだ登録していない場合は、 "NetApp Consoleにサインアップします。"
|
フェデレーション グループに属するユーザーを追加する場合は、そのユーザーがすでにNetApp Consoleにサインアップしており、コンソールでロールが明示的に割り当てられていることを確認してください。NetApp、組織閲覧者などの最小限のアクセス ロールを割り当てることを推奨しています。 |
-
*管理 > IDとアクセス*を選択します。
-
*メンバー*を選択します。
-
*メンバーを追加*を選択します。
-
*メンバータイプ*では*ユーザー*を選択したままにします。
-
*ユーザーのメール*には、ユーザーが作成したログインに関連付けられているメール アドレスを入力します。
-
*組織、フォルダ、またはプロジェクトを選択*セクションを使用して、メンバーに権限を与えるリソース階層のレベルを選択します。
次の点に注意してください。
-
権限を持つフォルダーとプロジェクトのみを選択できます。
-
組織またはフォルダを選択すると、そのすべてのコンテンツに対する権限がメンバーに付与されます。
-
組織管理者 ロールは組織レベルでのみ割り当てることができます。
-
-
*カテゴリを選択*し、選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに付与する*ロール*を選択します。
-
さらに多くのフォルダー、プロジェクト、またはロールへのアクセス権を付与するには、[ロールの追加] を選択し、フォルダー、プロジェクト、またはロールのカテゴリを選択して、ロールを選択します。
-
*追加*を選択します。
コンソールはユーザーに指示を電子メールで送信します。
サービスアカウントを追加する
サービス アカウントを使用すると、タスクを自動化し、コンソール API に安全に接続できます。簡単なセットアップの場合はクライアント ID とシークレットを選択し、自動化環境またはクラウドネイティブ環境でのセキュリティを強化する場合は JWT (JSON Web Token) を選択します。セキュリティ要件を満たす方法を選択してください。
JWT 認証の場合は、公開鍵または証明書を準備します。
-
*管理 > IDとアクセス*を選択します。
-
*メンバー*を選択します。
-
*メンバーを追加*を選択します。
-
*メンバータイプ*では*サービスアカウント*を選択します。
-
サービス アカウントの名前を入力します。
-
JWT 認証を使用するには、[秘密キー JWT 認証を使用する] を選択し、公開 RSA キーまたは証明書をアップロードします。クライアント ID とシークレットを使用する場合はスキップします。
X.509 証明書。PEM、CRT、または CER 形式である必要があります。
-
証明書の有効期限通知を設定します。 7日間または30日間を選択します。有効期限通知は、スーパー管理者または組織管理者のロールを持つユーザーにメールで送信され、コンソールに表示されます。
-
-
*組織、フォルダ、またはプロジェクトを選択*セクションを使用して、メンバーに権限を与えるリソース階層のレベルを選択します。
次の点に注意してください。
-
権限を持つフォルダーとプロジェクトからのみ選択できます。
-
組織またはフォルダを選択すると、そのすべてのコンテンツに対する権限がメンバーに付与されます。
-
組織管理者 ロールは組織レベルでのみ割り当てることができます。
-
-
*カテゴリー*を選択し、選択した組織、フォルダ、またはプロジェクト内のリソースに対するメンバー権限を付与する*ロール*を選択します。
-
さらに多くのフォルダー、プロジェクト、またはロールへのアクセス権を付与するには、[ロールの追加] を選択し、フォルダー、プロジェクト、またはロールのカテゴリを選択して、ロールを選択します。
-
JWT 認証を使用しない場合は、クライアント ID とクライアント シークレットをダウンロードまたはコピーします。
コンソールにはクライアント シークレットが 1 回だけ表示されます。安全にコピーしておけば、紛失した場合でも後で再作成できます。
-
JWT 認証を選択した場合は、クライアント ID と JWT オーディエンスをダウンロードまたはコピーします。コンソールにはこの情報が一度だけ表示され、後で取得することはできません。
-
*閉じる*を選択します。
組織にフェデレーショングループを追加する
アイデンティティ プロバイダー (IdP) から組織にフェデレーション グループを追加できます。フェデレーション グループのメンバーは、コンソールでグループに割り当てたロールを継承します。
フェデレーション グループを追加する前に、次の点を確認してください。 * IdP とコンソール間のフェデレーションがすでに設定されている必要があります。"フェデレーションを設定する方法を学習します。" * グループは IdP にすでに存在している必要があります。* IdP 内のグループの正確な名前を知っておく必要があります。* グループに属するユーザーは、 NetApp Consoleにすでにサインアップしており、コンソールで明示的にロールが割り当てられている必要があります。
-
*管理 > IDとアクセス*を選択します。
-
*メンバー*を選択します。
-
*メンバーを追加*を選択します。
-
*メンバータイプ*では*フェデレーショングループ*を選択します。
-
グループがメンバーである連盟を選択します
-
*グループ名*には、IdP 内のグループの正確な名前を入力します。
-
*組織、フォルダ、またはプロジェクトを選択*セクションを使用して、メンバーに権限を与えるリソース階層のレベルを選択します。
次の点に注意してください。
-
権限を持つフォルダーとプロジェクトからのみ選択できます。
-
組織またはフォルダを選択すると、そのすべてのコンテンツに対する権限がメンバーに付与されます。
-
組織管理者 ロールは組織レベルでのみ割り当てることができます。
-
-
*カテゴリー*を選択し、選択した組織、フォルダ、またはプロジェクト内のリソースに対するメンバー権限を付与する*ロール*を選択します。
-
さらに多くのフォルダー、プロジェクト、またはロールへのアクセス権を付与するには、[ロールの追加] を選択し、フォルダー、プロジェクト、またはロールのカテゴリを選択して、ロールを選択します。