Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetAppコンソールプラットフォームアクセスロール

共同作成者 netapp-tonias
PDF

ユーザーにプラットフォーム ロールを割り当てて、 NetAppコンソールの管理、ロールの割り当て、ユーザーの追加、コンソール エージェントの作成、フェデレーションの管理を行う権限を付与します。

大規模な多国籍組織の組織役割の例

XYZ 社は、北米、ヨーロッパ、アジア太平洋の地域別にデータ ストレージ アクセスを整理し、集中管理による地域制御を実現しています。

XYZ 社のコンソールの 組織管理者 は、初期組織と各リージョンの個別のフォルダーを作成します。各リージョンの*フォルダーまたはプロジェクト管理者*は、リージョンのフォルダー内のプロジェクト (および関連するリソース) を整理します。

フォルダーまたはプロジェクト管理者 の役割を持つ地域管理者は、リソースとユーザーを追加することでフォルダーを積極的に管理します。これらの地域管理者は、管理するフォルダやプロジェクトを追加、削除、または名前変更することもできます。組織管理者 は新しいリソースの権限を継承し、組織全体のストレージ使用状況の可視性を維持します。

同じ組織内で、1 人のユーザーに フェデレーション管理者 ロールが割り当てられ、組織の企業 IdP とのフェデレーションを管理します。このユーザーはフェデレーション組織を追加または削除できますが、組織内のユーザーまたはリソースを管理することはできません。組織管理者 は、フェデレーション ステータスを確認し、フェデレーション組織を表示するための フェデレーション ビューアー ロールをユーザーに割り当てます。

次の表は、各コンソール プラットフォーム ロールが実行できるアクションを示しています。

組織管理の役割

Task 組織管理者 フォルダまたはプロジェクトの管理者

エージェントを作成する

はい

いいえ

コンソールからシステムを作成、変更、または削除する(システムの追加または検出)

はい

はい

フォルダとプロジェクトの作成(削除を含む)

はい

いいえ

既存のフォルダとプロジェクトの名前を変更する

はい

はい

役割を割り当ててユーザーを追加する

はい

はい

リソースをフォルダとプロジェクトに関連付ける

はい

はい

エージェントをフォルダとプロジェクトに関連付ける

はい

いいえ

フォルダとプロジェクトからエージェントを削除する

はい

いいえ

エージェントの管理(証明書、設定などの編集)

はい

いいえ

管理 > 資格情報から資格情報を管理する

はい

はい

フェデレーションの作成、管理、表示

はい

いいえ

コンソールからサポートに登録し、ケースを送信します

はい

はい

明示的なアクセス ロールに関連付けられていないデータ サービスを使用する

はい

はい

監査ページと通知を表示する

はい

はい

連盟の役割

Task 連盟管理者 連盟ビューア

連盟を作成する

はい

いいえ

ドメインを確認する

はい

いいえ

フェデレーションにドメインを追加する

はい

いいえ

フェデレーションを無効化および削除する

はい

いいえ

テスト連盟

はい

いいえ

連盟とその詳細を表示する

はい

はい

パートナーシップの役割

Task パートナーシップ管理者 パートナーシップビューアー

パートナーシップを構築できる

はい

いいえ

パートナーメンバーに役割を割り当てる

はい

いいえ

パートナーシップにメンバーを追加できます

はい

いいえ

組織のパートナーシップの詳細を表示できます

はい

はい

スーパー管理者と閲覧者の役割

スーパー管理者 ロールには、コンソールの機能、ストレージ、およびデータ サービスを管理するための完全なアクセス権が付与されます。この役割は、管理とガバナンスを監督する人に適しています。対照的に、スーパー ビューアー ロールは読み取り専用アクセスを提供するため、変更を加えずに可視性を必要とする監査人や関係者に最適です。

組織は、セキュリティ リスクを最小限に抑え、最小権限の原則に従うために、スーパー管理者 アクセスを控えめに使用する必要があります。ほとんどの組織では、リスクを軽減し、監査可能性を向上させるために、必要な権限のみを持つきめ細かいロールを割り当てる必要があります。

スーパーロールの例

ABC コーポレーションには、データ サービスとストレージ管理にNetAppコンソールを活用する 5 人の小規模なチームがあります。複数の役割を配分する代わりに、ユーザー管理やリソース構成などのすべての管理タスクを担当する 2 人の上級チーム メンバーに スーパー管理者 の役割を割り当てます。残りの 3 人のチーム メンバーには スーパー ビューアー ロールが割り当てられており、設定を変更する権限なしで、ストレージの健全性とデータ サービスの状態を監視できます。

ロール 継承された役割

スーパー管理者

  • 組織管理者

  • フォルダまたはプロジェクトの管理者

  • 連盟管理者

  • パートナーシップ管理者

  • ランサムウェア耐性管理者

  • 災害復旧管理者

  • バックアップスーパー管理者

  • Storage Admin

  • Keystone管理者

  • Google Cloud NetApp Volumes管理者

スーパービューアー

  • 組織閲覧者

  • 連盟ビューア

  • パートナーシップビューアー

  • ランサムウェア耐性ビューア

  • 災害復旧ビューア

  • バックアップビューア

  • ストレージビューア

  • Keystoneビューア

  • Google Cloud NetApp Volumes閲覧者