Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetAppコンソールのアクセスロールについて学ぶ

共同作成者 netapp-tonias netapp-ahibbard

NetAppコンソールの ID およびアクセス管理 (IAM) では、リソース階層のさまざまなレベルにわたって組織のメンバーに割り当てることができる定義済みのロールが提供されます。これらのロールを割り当てる前に、各ロールに含まれる権限を理解しておく必要があります。ロールは、プラットフォーム、アプリケーション、データ サービスというカテゴリに分類されます。

プラットフォームの役割

プラットフォーム ロールは、ロールの割り当てやユーザー管理などのNetAppコンソール管理権限を付与します。コンソールにはいくつかのプラットフォーム ロールがあります。

プラットフォームの役割 責任

"組織管理者"

ユーザーは、組織内のすべてのプロジェクトとフォルダに無制限にアクセスでき、任意のプロジェクトまたはフォルダにメンバーを追加できるほか、任意のタスクを実行したり、明示的にロールが関連付けられていない任意のデータ サービスを使用したりできます。このロールを持つユーザーは、適切な資格情報を持っている場合、フォルダーとプロジェクトの作成、ロールの割り当て、ユーザーの追加、システムの管理を行うことで組織を管理します。これは、コンソール エージェントを作成できる唯一のアクセス ロールです。

"フォルダまたはプロジェクトの管理者"

割り当てられたプロジェクトとフォルダーへのユーザーの無制限アクセスを許可します。管理するフォルダーまたはプロジェクトにメンバーを追加できるほか、割り当てられたフォルダーまたはプロジェクト内のリソースに対して任意のタスクを実行したり、任意のデータ サービスやアプリケーションを使用したりすることもできます。フォルダーまたはプロジェクト管理者はコンソール エージェントを作成できません。

"連盟管理者"

ユーザーがコンソールを使用してフェデレーションを作成および管理し、シングル サインオン (SSO) を有効にすることを許可します。

"連盟ビューア"

ユーザーがコンソールを使用して既存のフェデレーションを表示できるようにします。フェデレーションを作成または管理できません。

"パートナーシップ管理者"

ユーザーがパートナーシップを作成および管理できるようにします。

"パートナーシップビューアー"

ユーザーが既存のパートナーシップを表示できるようにします。パートナーシップを作成または管理することはできません。

"スーパー管理者"

ユーザーに管理者ロールのサブセットを付与します。この役割は、コンソールの責任を複数のユーザーに分散する必要がない小規模な組織向けに設計されています。

"スーパービューアー"

ユーザーにサブセット閲覧者ロールを付与します。この役割は、コンソールの責任を複数のユーザーに分散する必要がない小規模な組織向けに設計されています。

アプリケーションロール

以下は、アプリケーション カテゴリ内のロールの一覧です。各ロールは、指定された範囲内で特定の権限を付与します。必要なアプリケーションまたはプラットフォームのロールを持たないユーザーは、それぞれのアプリケーションにアクセスできません。

アプリケーションロール 責任

"Google Cloud NetApp Volumes管理者"

Google Cloud NetApp Volumesロールを持つユーザーは、Google Cloud NetApp Volumes を検出して管理できます。

"Keystone管理者"

Keystone管理者ロールを持つユーザーは、サービス リクエストを作成できます。ユーザーがアクセスしているKeystoneテナント内の使用状況、リソース、および管理の詳細を監視および表示できるようにします。

"Keystoneビューア"

Keystoneビューア ロールを持つユーザーは、サービス リクエストを作成できません。ユーザーがアクセスしているKeystoneテナント内の消費量、資産、管理情報を監視および表示できるようにします。

ONTAPメディエーターのセットアップロール

ONTAP Mediator セットアップ ロールを持つサービス アカウントは、サービス リクエストを作成できます。このロールは、サービスアカウントでインスタンスを構成するために必要です。"ONTAPクラウドメディエーター"

"オペレーションサポートアナリスト"

アラートおよび監視ツールへのアクセスと、サポートケースの入力および管理機能を提供します。

"Storage Admin"

ストレージの健全性とガバナンス機能を管理し、ストレージ リソースを検出し、既存のシステムを変更および削除します。

"ストレージビューア"

ストレージの健全性とガバナンス機能を表示し、以前に検出されたストレージ リソースも表示します。既存のストレージ システムを検出、変更、または削除することはできません。

"システムヘルススペシャリスト"

ストレージとヘルスおよびガバナンス機能を管理します。ストレージ管理者のすべての権限がありますが、既存のシステムを変更または削除することはできません。

データサービスの役割

以下は、データ サービス カテゴリのロールの一覧です。各ロールは、指定された範囲内で特定の権限を付与します。必要なデータ サービス ロールまたはプラットフォーム ロールを持たないユーザーは、データ サービスにアクセスできません。

データサービスの役割 責任

"バックアップとリカバリのスーパー管理者"

NetApp Backup and Recovery で任意のアクションを実行します。

"バックアップとリカバリの管理者"

ローカル スナップショットへのバックアップ、セカンダリ ストレージへの複製、オブジェクト ストレージへのバックアップを実行します。

"バックアップとリカバリの復元管理者"

バックアップとリカバリでワークロードを復元します。

"バックアップとリカバリのクローン管理者"

バックアップとリカバリでアプリケーションとデータを複製します。

"バックアップとリカバリビューア"

バックアップとリカバリの情報を表示します。

"災害復旧管理者"

NetAppディザスタ リカバリ サービスで任意のアクションを実行します。

"災害復旧フェイルオーバー管理者"

フェイルオーバーと移行を実行します。

"災害復旧アプリケーション管理者"

レプリケーション プランを作成し、レプリケーション プランを変更し、テスト フェイルオーバーを開始します。

"災害復旧ビューア"

情報の表示のみ。

分類ビューア

ユーザーがNetAppデータ分類スキャン結果を表示できるようにします。このロールを持つユーザーは、コンプライアンス情報を表示し、アクセス権限を持つリソースのレポートを生成できます。これらのユーザーは、ボリューム、バケット、またはデータベース スキーマのスキャンを有効または無効にすることはできません。分類には閲覧者の役割はありません。

"ランサムウェア耐性管理者"

NetApp Ransomware Resilience の「保護」、「アラート」、「回復」、「設定」、「レポート」タブでアクションを管理します。

"ランサムウェア耐性ビューア"

ランサムウェア耐性で、ワークロード データを表示し、アラート データを表示し、回復データをダウンロードし、レポートをダウンロードします。

"ランサムウェア耐性ユーザー行動管理者"

Ransomware Resilience で、疑わしいユーザー行動の検出、アラート、監視を構成、管理、表示します。

"ランサムウェア耐性ユーザー行動ビューア"

ランサムウェア耐性で疑わしいユーザー行動のアラートと分析情報を表示します。

SnapCenter管理者

NetApp Backup and Recovery for Applications を使用してオンプレミスのONTAPクラスターからスナップショットをバックアップする機能を提供します。このロールを持つメンバーは、次のアクションを実行できます。 * [バックアップとリカバリ] > [アプリケーション] から任意のアクションを実行する * 権限を持つプロジェクトおよびフォルダ内のすべてのシステムを管理する * すべてのNetAppコンソール サービスを使用するSnapCenterには、閲覧者ロールはありません。