Skip to main content
BlueXP setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ロールを使用してリソースへのユーザアクセスを管理する

共同作成者 netapp-tonias
PDF

BlueXP では、ユーザーが実行する必要がある操作と場所に基づいて、ユーザーに役割を割り当てることができます。

組織管理者 または フォルダーまたはプロジェクト管理者 の役割を持つユーザーには、他のユーザーに役割を割り当てる責任があります。アクセスロールは、プロジェクトまたはフォルダ単位で割り当てることができます。たとえば、あるプロジェクトにRansomware protection adminロールを割り当て、別のプロジェクトにSnapCenter adminロールを割り当てることができます。あるいは、ユーザーが特定のフォルダー内のすべてのプロジェクトに対して分類管理者ロールを必要とする場合は、フォルダー レベルでこのロールを付与できます。

アクセスロールを使用して、ユーザーが実行する必要がある特定のタスクに基づいてストレージリソースへのアクセスを割り当てます。たとえば、ユーザーがランサムウェア対策サービスとやり取りする必要がある場合、アクセスロールが付与されているプロジェクトのランサムウェア対策サービスに対する表示権限または管理権限のいずれかを含むアクセスロールを付与する必要があります。

IAM戦略に基づいてユーザにロールを割り当て、セキュリティを強化します。IAM ロールにより、ユーザーは必要なアクセス権のみを持つことができます。

メモ リソースへのアクセスを直接許可することはできないことに注意してください。まず、プロジェクトにリソースを割り当てます。ユーザにアクセス権を割り当てる前に、リソース階層の設定を検討してください。"フォルダとプロジェクトを使用してBlueXP  IAMでリソースを整理する方法について説明します。"

メンバーに割り当てられたロールを表示する

組織にメンバーを追加すると、そのメンバーにロールを割り当てるように求められます。メンバーは、現在割り当てられているロールを確認できます。

フォルダまたはプロジェクトのadmin_roleを持っている場合は'組織内のすべてのメンバーがページに表示されますただし、権限を持つフォルダおよびプロジェクトのメンバー権限のみを表示および管理できます。"フォルダまたはプロジェクト管理者が実行できるアクションの詳細"です。

  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[詳細の表示]*を選択します。

  2. テーブルで、メンバーに割り当てられた役割を表示する組織、フォルダ、またはプロジェクトのそれぞれの行を展開し、*役割*列の*表示*を選択します。

メンバーにアクセスロールを追加する

通常、組織にメンバーを追加するときにロールを割り当てますが、ロールを削除または追加することでいつでも更新できます。

ユーザーに組織、フォルダ、またはプロジェクトのアクセスロールを割り当てることができます。

メンバーは、同じプロジェクト内および異なるプロジェクト内で複数の役割を持つことができます。例えば、小規模な組織では利用可能なすべてのアクセスロールを同じユーザーに割り当てる一方、大規模な組織ではより専門的なタスクをユーザーに任せる場合があります。あるいは、あるユーザーに組織のランサムウェア保護管理者ロールを割り当てることもできます。この例では、ユーザは組織内のすべてのプロジェクトに対してランサムウェア対策タスクを実行できます。

アクセス ロール戦略は、NetApp リソースの編成方法と一致する必要があります。

ヒント 組織管理者ロールが割り当てられているメンバーには、追加のロールを割り当てることはできません。組織全体の権限がすでに付与されています。フォルダーまたはプロジェクトの役割を持つメンバーには、その役割が既にあるフォルダーまたはプロジェクト内の他の役割を割り当てることはできません。これら両方のロールは、割り当てられた範囲内のすべてのサービスへのアクセスを提供します。
手順

  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[ロールの追加]*を選択します。

  2. ロールを追加するには、ダイアログボックスで次の手順を実行します。

    • 組織'フォルダ'またはプロジェクトを選択:メンバーがアクセス権を持つリソース階層のレベルを選択します

      組織またはフォルダを選択すると、そのメンバーは組織またはフォルダ内に存在するすべてのものに対する権限を持ちます。

    • カテゴリを選択: 役割のカテゴリを選択します。"アクセスロールの詳細"です。

    • Select a * Role *:選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに提供するロールを選択します。

"アクセスロールの詳細"です。*役割の追加:組織内の追加のフォルダまたはプロジェクトへのアクセスを許可する場合は、*役割の追加*を選択し、別のフォルダまたはプロジェクトまたは役割のカテゴリを指定してから、役割のカテゴリと対応する役割を選択します。

  1. [新しいロールの追加]*を選択します。

メンバーに割り当てられているロールを変更する

ユーザのアクセスを調整する必要がある場合は、メンバーに割り当てられているロールを変更できます。

メモ ユーザーには少なくとも1つのロールが割り当てられている必要があります。ユーザーからすべてのロールを削除することはできません。すべてのロールを削除する必要がある場合は、組織からユーザーを削除する必要があります。
手順

  1. [メンバー]ページで、テーブル内のメンバーに移動し、を選択し横方向の 3 つの点を示すアイコンて*[詳細の表示]*を選択します。

  2. テーブルで、メンバーの割り当てられたロールを変更する組織、フォルダ、またはプロジェクトのそれぞれの行を展開し、*ロール*列の*表示*を選択して、このメンバーに割り当てられたロールを表示します。

  3. メンバーの既存のロールを変更したり、ロールを削除したりできます。

    1. メンバーの役割を変更するには、変更したい役割の横にある「変更」を選択し、このロールは、同じロールカテゴリ内のロールにのみ変更できます。たとえば、あるデータサービスロールを別のデータサービスロールに変更できます。変更を確定してください。

    2. メンバーのロールの割り当てを解除するには、ロールの横にあるを選択しゴミ箱に似たアイコンて、メンバーにそれぞれのロールの割り当てを解除します。削除の確認を求められます。