NetApp Consoleアクセスロール
変更を提案
PDF
NetApp Console のアイデンティティとアクセス管理(IAM)には、組織内のリソース階層のさまざまなレベルのメンバーに割り当てることができる、事前定義された役割が用意されています。これらの役割を割り当てる前に、それぞれの役割に含まれる権限を理解しておく必要があります。役割は、プラットフォーム、アプリケーション、データサービスの3つのカテゴリに分類されます。これらの表には、APIを使用して役割の割り当てを管理する顧客向けに、各役割のAPI名も含まれています。
プラットフォームの役割
プラットフォーム ロールは、ロールの割り当てやユーザー管理などのNetApp Console管理権限を付与します。コンソールにはいくつかのプラットフォーム ロールがあります。
*API名は、APIで使用される役割識別子です。表示されているとおりに値を正確にコピーしてください(大文字と小文字、アンダースコアも含む)。
| プラットフォームの役割 | API名* | 責任 |
|---|---|---|
ORGANIZATION_ADMIN |
組織内のすべてのプロジェクトとフォルダへの無制限のアクセスをユーザーに許可します。明示的なロールが関連付けられていない任意のプロジェクトまたはフォルダにメンバーを追加したり、任意のタスクを実行したり、任意のデータ サービスを使用したりできます。このロールを持つユーザーは、適切なクレデンシャルがあれば、フォルダとプロジェクトの作成、ロールの割り当て、ユーザーの追加、システムの管理を行うことで組織を管理します。これは、NetApp Consoleエージェントを作成できる唯一のアクセス ロールです。 |
|
FOLDER_OR_PROJECT_ADMIN |
割り当てられたプロジェクトとフォルダーへのユーザーの無制限アクセスを許可します。管理するフォルダーまたはプロジェクトにメンバーを追加できるほか、割り当てられたフォルダーまたはプロジェクト内のリソースに対して任意のタスクを実行したり、任意のデータ サービスやアプリケーションを使用したりすることもできます。フォルダーまたはプロジェクト管理者はコンソール エージェントを作成できません。 |
|
FEDERATION_ADMIN |
ユーザーがコンソールを使用してフェデレーションを作成および管理し、シングル サインオン (SSO) を有効にすることを許可します。 |
|
FEDERATION_VIEWER |
ユーザーがコンソールを使用して既存のフェデレーションを表示できるようにします。フェデレーションを作成または管理できません。 |
|
PARTNERSHIP_ADMIN |
ユーザーがパートナーシップを作成および管理できるようにします。 |
|
PARTNERSHIP_VIEWER |
ユーザーが既存のパートナーシップを表示できるようにします。パートナーシップを作成または管理することはできません。 |
|
SUPER_ADMIN |
ユーザーに管理者ロールのサブセットを付与します。この役割は、コンソールの責任を複数のユーザーに分散する必要がない小規模な組織向けに設計されています。 |
|
SUPER_VIEWER |
ユーザーに閲覧者ロールのサブセットを付与します。このロールは、NetApp Consoleの責任を複数のユーザーに分散する必要がない小規模な組織向けに設計されています。 |
アプリケーションロール
以下は、アプリケーション カテゴリ内のロールの一覧です。各ロールは、指定された範囲内で特定の権限を付与します。必要なアプリケーションまたはプラットフォームのロールを持たないユーザーは、それぞれのアプリケーションにアクセスできません。
| アプリケーションロール | API名* | 責任 |
|---|---|---|
GCNV_ADMIN |
Google Cloud NetApp Volumesロールを持つユーザーは、Google Cloud NetApp Volumes を検出して管理できます。 |
|
GCNV_VIEWER |
Google Cloud NetApp Volumesユーザーロールを持つユーザーは、 Google Cloud NetApp Volumes を表示できます。 |
|
KEYSTONE_ADMIN |
Keystone管理者ロールを持つユーザーは、サービス リクエストを作成できます。ユーザーがアクセスしているKeystoneテナント内の使用状況、リソース、および管理の詳細を監視および表示できるようにします。 |
|
KEYSTONE_VIEWER |
Keystoneビューア ロールを持つユーザーは、サービス リクエストを作成できません。ユーザーがアクセスしているKeystoneテナント内の消費量、資産、管理情報を監視および表示できるようにします。 |
|
ライセンスおよびサブスクリプション管理者ロールを持つユーザーは、NetApp Console および関連データサービスの直接ライセンスおよびマーケットプレイスサブスクリプションを作成、更新、削除できます。 |
||
ライセンスおよびサブスクリプション閲覧者ロールを持つユーザーは、NetApp コンソールおよび関連データサービスの直接ライセンスおよびマーケットプレイスサブスクリプションを表示できます。 |
||
ONTAPメディエーターのセットアップロール |
ONTAP_MEDIATOR_SETUP |
ONTAP Mediator セットアップ ロールを持つサービス アカウントは、サービス リクエストを作成できます。このロールは、サービスアカウントでインスタンスを構成するために必要です。"ONTAPクラウドメディエーター" 。 |
OPERATIONS_SUPPORT_ANALYST |
アラートおよび監視ツールへのアクセスと、サポートケースの入力および管理機能を提供します。 |
|
STORAGE_ADMIN |
ストレージの健全性とガバナンス機能を管理し、ストレージ リソースを検出し、既存のシステムを変更および削除します。 |
|
STORAGE_VIEWER |
ストレージの健全性とガバナンス機能を表示し、以前に検出されたストレージ リソースも表示します。既存のストレージ システムを検出、変更、または削除することはできません。 |
|
SYSTEM_HEALTH_SPECIALIST |
ストレージとヘルスおよびガバナンス機能を管理します。ストレージ管理者のすべての権限がありますが、既存のシステムを変更または削除することはできません。 |
データサービスの役割
以下は、データ サービス カテゴリのロールの一覧です。各ロールは、指定された範囲内で特定の権限を付与します。必要なデータ サービス ロールまたはプラットフォーム ロールを持たないユーザーは、データ サービスにアクセスできません。
| データサービスの役割 | API名* | 責任 |
|---|---|---|
BACKUP_SUPER_ADMIN |
NetApp Backup and Recoveryで任意のアクションを実行します。 |
|
BACKUP_ADMIN |
ローカル スナップショットへのバックアップ、セカンダリ ストレージへの複製、オブジェクト ストレージへのバックアップを実行します。 |
|
RESTORE_ADMIN |
Backup and Recoveryでワークロードをリストアします。 |
|
CLONE_ADMIN |
NetApp Backup and Recoveryでアプリケーションとデータをクローニングします。 |
|
BACKUP_VIEWER |
バックアップとリカバリの情報を表示します。 |
|
DISASTER_RECOVERY_ADMIN |
NetApp Disaster Recoveryサービスで任意のアクションを実行します。 |
|
DISASTER_RECOVERY_FAILOVER_ADMIN |
フェイルオーバーと移行を実行します。 |
|
DISASTER_RECOVERY_APPLICATION_ADMIN |
レプリケーション プランを作成し、レプリケーション プランを変更し、テスト フェイルオーバーを開始します。 |
|
DISASTER_RECOVERY_VIEWER |
情報の表示のみ。 |
|
NetApp Data Classificationのインストール、およびNetApp Data Classificationにおける組織レベルの権限の関連付けに必要です。 |
||
CLASSIFICATION_VIEWER |
ユーザーがNetApp Data Classificationスキャン結果を表示できるようにします。このロールを持つユーザーは、コンプライアンス情報を表示し、アクセス権限を持つリソースのレポートを生成できます。これらのユーザーは、ボリューム、バケット、またはデータベーススキーマのスキャンを有効または無効にすることはできません。 |
|
RANSOMWARE_PROTECTION_ADMIN |
NetApp Ransomware Resilienceの「保護」、「アラート」、「回復」、「設定」、「レポート」タブでアクションを管理します。 |
|
RANSOMWARE_PROTECTION_VIEWER |
ランサムウェア耐性で、ワークロード データを表示し、アラート データを表示し、回復データをダウンロードし、レポートをダウンロードします。 |
|
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN |
Ransomware Resilience で、疑わしいユーザー行動の検出、アラート、監視を構成、管理、表示します。 |
|
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_VIEWER |
ランサムウェア耐性で疑わしいユーザー行動のアラートと分析情報を表示します。 |
|
SnapCenter管理者 |
SNAPCENTER_ADMIN |
NetApp Backup and Recovery for Applications を使用してオンプレミスのONTAPクラスターからスナップショットをバックアップする機能を提供します。このロールを持つメンバーは、次のアクションを実行できます。 * [バックアップとリカバリ] > [アプリケーション] から任意のアクションを実行する * 権限を持つプロジェクトおよびフォルダ内のすべてのシステムを管理する * すべてのNetApp Consoleサービスを使用するSnapCenterには、閲覧者ロールはありません。 |