NetApp Consoleのロールベースアクセス制御(RBAC)について学ぶ
変更を提案
PDF
ロールベースのアクセス制御 (RBAC) を使用してNetApp Consoleへのユーザー アクセスを管理し、組織、フォルダ、またはプロジェクト レベルで事前定義されたロールを割り当てます。各ロールは、割り当てられたスコープ内でユーザーが実行できるアクションを定義する特定の権限を付与します。
NetAppは、各ロールがそのタスクに必要な権限のみを含むように、最小権限でConsoleロールを設計しています。このアプローチは、各メンバーが必要とするものへのアクセスを制限することで、セキュリティを強化します。
リソースをフォルダやプロジェクトに整理したら、メンバーに特定のフォルダやプロジェクトに対するロールを割り当て、各メンバーが自分の責任のみを果たすようにします。
たとえば、特定のプロジェクト レベルのランサムウェア レジリエンス管理者ロールをメンバーに割り当てて、組織全体へのより広範なアクセス権を付与することなく、そのプロジェクト内のリソースに対してランサムウェア レジリエンス操作を実行できるようにすることができます。同じユーザーに、組織内の複数のプロジェクトの役割を付与できます。
ユーザーの責任に応じて、同じスコープまたは異なるスコープに対して複数のロールを割り当てることができます。たとえば、小規模な組織では、同じユーザーが組織レベルでランサムウェア耐性とバックアップとリカバリの両方のタスクを管理する可能性がありますが、大規模な組織では、プロジェクト レベルで各ロールに異なるユーザーが割り当てられている可能性があります。
コンソール組織メンバーの種類
NetApp Console 組織には、3 種類のメンバーがあります:
-
ユーザーアカウント:NetApp Console にログインしてリソースを管理する個々のユーザー。ユーザーは、組織に追加される前に NetApp Console に登録する必要があります。
-
サービスアカウント:アプリケーションまたはサービスが API 経由で NetApp Console とやり取りするために使用する非人間アカウント。サービス アカウントは、Console 組織に直接追加できます。
-
フェデレーショングループ:IDプロバイダー(IdP)から同期されるグループで、複数のユーザーのアクセスをまとめて管理できます。フェデレーショングループ内の各ユーザーは、NetApp Consoleにサインアップし、アクセスロールを持つ組織に追加されてからでないと、グループに付与されたリソースにアクセスできません。
NetApp Consoleの事前定義されたロール
NetApp Consoleには、組織のメンバーに割り当てることができる定義済みのロールが含まれています。各ロールには、割り当てられた範囲 (組織、フォルダ、またはプロジェクト) 内でメンバーが実行できるアクションを指定する権限が含まれています。
NetApp Consoleロールは、最小権限の原則に基づいており、メンバーがタスクに必要な権限のみを持つことを保証し、提供するアクセスの種類によってロールを分類します:
-
プラットフォームの役割: コンソール管理権限を付与する
-
データ サービス ロール: ランサムウェア耐性やバックアップとリカバリなどの特定のデータ サービスを管理するための権限を提供します。
-
アプリケーション ロール: ストレージの管理とコンソール イベントおよびアラートの監査の権限を提供します。
メンバーの責任に基づいて、複数の役割を割り当てることができます。たとえば、特定のプロジェクトに対して、メンバーにランサムウェア耐性管理者ロールとバックアップとリカバリ管理者ロールの両方を割り当てることができます。