Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  IAMメンバーの追加と権限の管理

共同作成者

BlueXP  IDおよびアクセス管理(IAM)を使用すると、組織にメンバーを追加し、リソース階層全体で1つ以上のロールを割り当てることができます。a_role_には'メンバーがリソース階層の特定のレベルで特定のアクションを実行できるようにする一連の権限が含まれています新しいユーザアカウントとサービスアカウントの関連付け、メンバーロールの管理などを行うことができます。

ヒント BlueXP  組織へのアクセスが失われないようにするには、組織管理者ロールを持つメンバーを2人持つことをお勧めします。
このタスクについて

フォルダまたはプロジェクト管理者が*メンバー*ページを表示すると'そのページには組織内のすべてのメンバーが表示されますただし、このロールを持つメンバーは、権限を持つフォルダおよびプロジェクトのメンバー権限のみを表示および管理できます。"フォルダまたはプロジェクト管理者が実行できるアクションの詳細"です。

組織にメンバーを追加する

組織には、ユーザーアカウントとサービスアカウントの2種類のメンバーを追加できます。サービスアカウントは通常、アプリケーションによって使用され、人間の介入なしに指定されたタスクを完了します。

ユーザアカウント
手順
  1. ユーザがまだ登録していない場合は、にアクセスしてサインアップするように依頼します "NetApp BlueXPのWebサイト"

    ユーザーがサインアップすると、*サインアップ*ページを完了し、メールアドレスを確認してからログインする必要があります。組織の作成を求めるメッセージが表示されたら、ユーザーはBlueXP  を終了し、ユーザーアカウントが作成されたことを通知する必要があります。その後、そのユーザを既存のBlueXP  組織に追加できます。

  2. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  3. [メンバー]*を選択します。

  4. [メンバーの追加]*を選択します。

  5. メンバーを追加するには、ダイアログボックスで次の手順を実行します。

    • エンティティタイプ:*ユーザー*を選択したままにします。

    • ユーザーの電子メールアドレス:ユーザーが作成したBlueXP  ログインに関連付けられているユーザーの電子メールアドレスを入力します。

    • 組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します

      次の点に注意してください。

      • 管理者権限を持つフォルダとプロジェクトからのみ選択できます。

      • 組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。

    • ロールの選択:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。

      • 組織を選択した場合は、*フォルダまたはプロジェクト管理者*以外の任意のロールから選択できます。

      • フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。

    • 役割の追加:組織内の追加のフォルダーまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダーまたはプロジェクトを指定してから、役割を選択します。

  6. 「 * 追加」を選択します。

結果

BlueXP  は、ユーザーを組織に追加します。

次の手順

ユーザーはNetApp BlueXP  から電子メールを受信する必要があります。このメールには、メンバーがBlueXP  にアクセスするために使用できる情報が含まれています。

サービスアカウント
手順
  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. [メンバー]*を選択します。

  3. [メンバーの追加]*を選択します。

  4. メンバーを追加するには、ダイアログボックスで次の手順を実行します。

    • エンティティタイプ:*サービスアカウント*を選択します。

    • サービスアカウント名:サービスアカウントの名前を入力します。

    • 組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します

      次の点に注意してください。

      • 管理者権限を持つフォルダとプロジェクトからのみ選択できます。

      • 組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。

    • ロールの選択:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。

      • 組織を選択した場合は、*フォルダまたはプロジェクト管理者*以外の任意のロールから選択できます。

      • フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。

    • 役割の追加:組織内の追加のフォルダーまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダーまたはプロジェクトを指定してから、役割を選択します。

  5. 「 * 追加」を選択します。

  6. クライアントIDとクライアントシークレットをダウンロードまたはコピーします。

    クライアントシークレットは1回だけ表示され、BlueXPによってどこにも保存されません。シークレットをコピーまたはダウンロードして安全に保管します。クライアントIDとクライアントシークレットは、後で必要に応じて再作成できます。

  7. [ 閉じる( Close ) ] を選択します。

結果

BlueXP  は、サービスアカウントを組織に追加します。

組織メンバーの表示

BlueXP  組織内のすべてのメンバーのリストを表示できます。メンバーが使用できるリソースと権限を確認するには、組織のリソース階層のさまざまなレベルでメンバーに割り当てられたロールを表示します。

このタスクについて

*メンバー*ページには、ユーザーアカウントとサービスアカウントの2種類のメンバーの詳細が表示されます。

手順
  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. [メンバー]*を選択します。

    組織のメンバーが*メンバー*テーブルに表示されます。

  3. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[詳細の表示]*を選択します。

結果

BlueXP  には、メンバーに関する詳細が表示されます。これには、メンバーが組織のリソース階層全体で権限を持つフォルダとプロジェクトが含まれます。

フォルダに_Folderまたはproject admin_roleが割り当てられているメンバの例を次に示します。このメンバは、フォルダ内の3つのプロジェクトにアクセス権を提供します。

プロジェクトとフォルダに対する権限を持つメンバーの詳細ページのスクリーンショット。

ここでは、組織管理者ロールを持つメンバーを示しています。これにより、ユーザーは組織内のすべてのリソースにアクセスできます。

組織管理者権限を持つメンバーの詳細ページのスクリーンショット。

メンバーの権限を管理する

ロールは、組織、フォルダ、またはプロジェクトレベルでメンバーに割り当てられる権限を定義します。各組織メンバーは、組織階層の異なるレベルでロールを割り当てることができます。同じロールでも別のロールでもかまいません。たとえば、プロジェクト1にメンバーロールAを、プロジェクト2にロールBを割り当てることができます。

ヒント 組織管理者ロールが割り当てられているメンバーには、追加のロールを割り当てることはできません。組織全体の権限がすでに付与されています。

メンバーへのロールの追加

組織、フォルダ、またはプロジェクトレベルに適用されるロールを追加して、組織内の追加の権限をメンバーに付与します。

手順
  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[ロールの追加]*を選択します。

  2. ロールを追加するには、ダイアログボックスで次の手順を実行します。

    • 組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します

      組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。

    • ロールの選択:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。

      • 組織を選択した場合は、*フォルダまたはプロジェクト管理者*以外の任意のロールから選択できます。

      • フォルダーまたはプロジェクトを選択した場合は、* Organization admin*以外の任意のロールから選択できます。

    • 役割の追加:組織内の追加のフォルダーまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダーまたはプロジェクトを指定してから、役割を選択します。

  3. [新しいロールの追加]*を選択します。

結果

BlueXP  がロールを追加します。これで、選択した組織、フォルダ、またはプロジェクトのリソースに対する権限がメンバーに付与されます。

あるロールから別のロールへの変更

メンバーの権限を変更する必要がある場合は、そのメンバーに関連付けられているロールを組織、フォルダ、またはプロジェクトレベルで変更できます。

組織内の複数のメンバーのロールを変更する必要がある場合は、一括アクションを使用してすべての変更を一度に完了できます。

1人のメンバー
手順
  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[詳細の表示]*を選択します。

  2. テーブルで、組織、フォルダ、またはプロジェクトに移動し、新しいロールを選択します。

結果

BlueXP  は、組織、フォルダ、およびプロジェクトレベルで、そのメンバーに関連付けられているロールを更新します。

複数のメンバー
手順
  1. [Organization]ページで、テーブル内のプロジェクトまたはフォルダに移動し、を選択し横方向の 3 つの点を示すアイコンて*[Edit organization*]、[Edit folder]、または*[Edit project]*を選択します。

  2. ページで、[アクセス]*を選択します。

  3. すべてのメンバーを選択するか、複数のメンバーを個別に選択します。

  4. [ロールの定義]*を選択します。

    編集ダイアログボックスのアクセス部分のスクリーンショット。2つ以上のメンバーを選択した後、ロールの定義アクションを選択できます。

  5. メンバーに割り当てる役割を選択し、*定義*を選択します。

結果

BlueXP  は、選択したすべてのメンバーのロールを更新します。

フォルダまたはプロジェクトの権限を削除する

特定のフォルダーまたはプロジェクトに対するメンバーの権限を削除するには、メンバーのロールを削除します。

このタスクについて

メンバーが組織内のフォルダまたはプロジェクトに対して_only_oneのアクセス権を持っている場合、そのロールを削除することはできません。次の2つの選択肢があります。

  • リソース階層の別の部分に対する権限をメンバーに付与するには、まずそのロールを追加してから、既存のロールを削除する必要があります。

  • メンバーに権限を付与したくない場合は、組織からメンバーを削除するだけです。

手順
  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[詳細の表示]*を選択します。

  2. テーブルで、フォルダまたはプロジェクトレベルに移動し、ごみ缶のアイコン

結果

BlueXP  は、フォルダまたはプロジェクトレベルでそのメンバーの権限を削除します。

サービスアカウントのクレデンシャルを再作成する

サービスアカウントのクレデンシャル(クライアントIDとクライアントシークレット)はいつでも再作成できます。クレデンシャルを紛失した場合や、一定期間後にセキュリティクレデンシャルをローテーションする必要がある場合は、クレデンシャルを再作成することができます。

このタスクについて

クレデンシャルを再作成すると、サービスアカウントの既存のクレデンシャルが削除され、新しいクレデンシャルが作成されます。以前のクレデンシャルは使用できません。

手順
  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. [メンバー]*を選択します。

  3. [メンバー]テーブルで、サービスアカウントに移動し、を選択し横方向の 3 つの点を示すアイコンて*[シークレットの再作成]*を選択します。

  4. [再作成]*を選択します。

  5. クライアントIDとクライアントシークレットをダウンロードまたはコピーします。

    クライアントシークレットは1回だけ表示され、BlueXPによってどこにも保存されません。シークレットをコピーまたはダウンロードして安全に保管します。

  6. [ 閉じる( Close ) ] を選択します。

結果

新しいクライアントIDとクライアントシークレットがサービスアカウントに関連付けられました。

組織からメンバーを削除する

組織からメンバーを削除する必要がある場合があります。たとえば、メンバーが退職した場合などです。

このタスクについて

このタスクでは、メンバーのBlueXP  アカウントやNetAppサポートサイトのアカウントは削除されません。組織からメンバーとその関連権限が削除されるだけです。

手順
  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[ユーザーの削除]*を選択します。

  2. 組織からメンバーを削除することを確認します。

結果

BlueXP  がメンバーを削除します。そのメンバーがBlueXP  に再度ログインすると、そのメンバーはBlueXP  組織にアクセスできなくなります。