NetApp Consoleアクセスロール
変更を提案
PDF
NetApp Console のアイデンティティとアクセス管理(IAM)には、組織内のリソース階層のさまざまなレベルのメンバーに割り当てることができる、事前定義された役割が用意されています。これらの役割を割り当てる前に、それぞれの役割に含まれる権限を理解しておく必要があります。役割は、プラットフォーム、アプリケーション、データサービスの3つのカテゴリに分類されます。これらの表には、APIを使用して役割の割り当てを管理する顧客向けに、各役割のAPI名も含まれています。
プラットフォームの役割
プラットフォーム ロールは、ロールの割り当てやユーザー管理などのNetApp Console管理権限を付与します。コンソールにはいくつかのプラットフォーム ロールがあります。
| プラットフォームの役割 | API名* *API名は、APIで使用される役割識別子です。表示されているとおりに値を正確にコピーしてください(大文字と小文字、アンダースコアも含む)。 | モードの可用性 | 責任 |
|---|---|---|---|
ORGANIZATION_ADMIN |
標準、制限付き、プライベート |
組織内のすべてのプロジェクトとフォルダへの無制限のアクセス、任意のプロジェクトまたはフォルダへのメンバーの追加、明示的なロールが関連付けられていないタスクの実行、およびデータサービスの使用をユーザに許可します。このロールを持つユーザは、適切なクレデンシャルがあれば、フォルダやプロジェクトの作成、ロールの割り当て、ユーザの追加、システムの管理などによって組織を管理します。これは、Consoleエージェントを作成できる唯一のアクセスロールです。 |
|
FOLDER_OR_PROJECT_ADMIN |
標準、制限付き、プライベート |
割り当てられたプロジェクトとフォルダーへのユーザーの無制限アクセスを許可します。管理するフォルダーまたはプロジェクトにメンバーを追加できるほか、割り当てられたフォルダーまたはプロジェクト内のリソースに対して任意のタスクを実行したり、任意のデータ サービスやアプリケーションを使用したりすることもできます。フォルダーまたはプロジェクト管理者はコンソール エージェントを作成できません。 |
|
FEDERATION_ADMIN |
標準、制限付き |
ユーザーがコンソールを使用してフェデレーションを作成および管理し、シングル サインオン (SSO) を有効にすることを許可します。 |
|
FEDERATION_VIEWER |
標準、制限付き |
ユーザーがコンソールを使用して既存のフェデレーションを表示できるようにします。フェデレーションを作成または管理できません。 |
|
PARTNERSHIP_ADMIN |
標準、制限付き |
ユーザーがパートナーシップを作成および管理できるようにします。 |
|
PARTNERSHIP_VIEWER |
標準、制限付き |
ユーザーが既存のパートナーシップを表示できるようにします。パートナーシップを作成または管理することはできません。 |
|
SUPER_ADMIN |
標準、制限付き、プライベート |
ユーザーに管理者ロールのサブセットを付与します。この役割は、コンソールの責任を複数のユーザーに分散する必要がない小規模な組織向けに設計されています。 |
|
SUPER_VIEWER |
標準、制限付き、プライベート |
ユーザーに閲覧者ロールのサブセットを付与します。この役割は、Console関連の責任を複数のユーザーに分散させる必要がない小規模な組織向けに設計されています。 |
|
組織閲覧者 |
標準、制限付き、プライベート |
割り当てられた階層レベルの範囲内にある組織レベルの情報およびリソースに対する読み取り専用の可視性をユーザーに付与します。 |
アプリケーションロール
以下は、アプリケーション カテゴリ内のロールの一覧です。各ロールは、指定された範囲内で特定の権限を付与します。必要なアプリケーションまたはプラットフォームのロールを持たないユーザーは、それぞれのアプリケーションにアクセスできません。
| アプリケーションロール | API名* | モードの可用性 | 責任 |
|---|---|---|---|
GCNV_ADMIN |
Standard |
Google Cloud NetApp Volumesロールを持つユーザーは、Google Cloud NetApp Volumes を検出して管理できます。 |
|
GCNV_VIEWER |
Standard |
Google Cloud NetApp Volumesユーザーロールを持つユーザーは、 Google Cloud NetApp Volumes を表示できます。 |
|
KEYSTONE_ADMIN |
Standard |
Keystone管理者ロールを持つユーザーは、サービス リクエストを作成できます。ユーザーがアクセスしているKeystoneテナント内の使用状況、リソース、および管理の詳細を監視および表示できるようにします。 |
|
KEYSTONE_VIEWER |
Standard |
Keystoneビューア ロールを持つユーザーは、サービス リクエストを作成できません。ユーザーがアクセスしているKeystoneテナント内の消費量、資産、管理情報を監視および表示できるようにします。 |
|
ONTAPメディエーターのセットアップロール |
ONTAP_MEDIATOR_SETUP |
Standard |
ONTAP Mediator セットアップ ロールを持つサービス アカウントは、サービス リクエストを作成できます。このロールは、サービスアカウントでインスタンスを構成するために必要です。"ONTAPクラウドメディエーター" 。 |
OPERATIONS_SUPPORT_ANALYST |
標準、制限付き、プライベート |
アラートおよび監視ツールへのアクセスと、サポートケースの入力および管理機能を提供します。 |
|
STORAGE_ADMIN |
標準、制限付き |
ストレージの健全性とガバナンス機能を管理し、ストレージ リソースを検出し、既存のシステムを変更および削除します。 |
|
STORAGE_VIEWER |
標準、制限付き |
ストレージの健全性とガバナンス機能を表示し、以前に検出されたストレージ リソースも表示します。既存のストレージ システムを検出、変更、または削除することはできません。 |
|
SYSTEM_HEALTH_SPECIALIST |
標準、制限付き |
ストレージとヘルスおよびガバナンス機能を管理します。ストレージ管理者のすべての権限がありますが、既存のシステムを変更または削除することはできません。 |
データサービスの役割
以下は、データ サービス カテゴリのロールの一覧です。各ロールは、指定された範囲内で特定の権限を付与します。必要なデータ サービス ロールまたはプラットフォーム ロールを持たないユーザーは、データ サービスにアクセスできません。
| データサービスの役割 | API名* | モードの可用性 | 責任 |
|---|---|---|---|
BACKUP_SUPER_ADMIN |
標準、制限付き、プライベート |
NetApp Backup and Recoveryで任意のアクションを実行します。 |
|
BACKUP_ADMIN |
標準、制限付き、プライベート |
ローカル スナップショットへのバックアップ、セカンダリ ストレージへの複製、オブジェクト ストレージへのバックアップを実行します。 |
|
RESTORE_ADMIN |
標準、制限付き、プライベート |
バックアップとリカバリでワークロードを復元します。 |
|
CLONE_ADMIN |
標準、制限付き、プライベート |
バックアップとリカバリでアプリケーションとデータをクローニングします。 |
|
BACKUP_VIEWER |
標準、制限付き、プライベート |
バックアップとリカバリの情報を表示します。 |
|
DISASTER_RECOVERY_ADMIN |
Standard |
NetApp Disaster Recoveryサービスで任意のアクションを実行します。 |
|
DISASTER_RECOVERY_FAILOVER_ADMIN |
Standard |
フェイルオーバーと移行を実行します。 |
|
DISASTER_RECOVERY_APPLICATION_ADMIN |
Standard |
レプリケーション プランを作成し、レプリケーション プランを変更し、テスト フェイルオーバーを開始します。 |
|
DISASTER_RECOVERY_VIEWER |
Standard |
情報の表示のみ。 |
|
分類ビューア |
CLASSIFICATION_VIEWER |
標準、制限付き、プライベート |
ユーザーがNetApp Data Classificationスキャン結果を表示できるようにします。このロールを持つユーザーは、コンプライアンス情報を表示し、アクセス権限を持つリソースのレポートを生成できます。これらのユーザーは、ボリューム、バケット、またはデータベーススキーマのスキャンを有効または無効にすることはできません。Data Classificationには管理者ロールがありません。 |
RANSOMWARE_PROTECTION_ADMIN |
Standard |
NetApp Ransomware Resilienceの「保護」、「アラート」、「回復」、「設定」、「レポート」タブでアクションを管理します。 |
|
RANSOMWARE_PROTECTION_VIEWER |
Standard |
ランサムウェア耐性で、ワークロード データを表示し、アラート データを表示し、回復データをダウンロードし、レポートをダウンロードします。 |
|
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN |
Standard |
Ransomware Resilience で、疑わしいユーザー行動の検出、アラート、監視を構成、管理、表示します。 |
|
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER |
Standard |
ランサムウェア耐性で疑わしいユーザー行動のアラートと分析情報を表示します。 |
|
SnapCenter管理者 |
SNAPCENTER_ADMIN |
標準、プライベート |
NetApp Backup and Recovery for Applications を使用してオンプレミスのONTAPクラスターからスナップショットをバックアップする機能を提供します。このロールを持つメンバーは、次のアクションを実行できます。 * [バックアップとリカバリ] > [アプリケーション] から任意のアクションを実行する * 権限を持つプロジェクトおよびフォルダ内のすべてのシステムを管理する * すべてのNetApp Consoleサービスを使用するSnapCenterには、閲覧者ロールはありません。 |