Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ロールを使用して、 NetAppコンソール リソースへのユーザー アクセスを管理します。

共同作成者 netapp-tonias
PDF

コンソール内では、ユーザーの実行内容と場所に基づいて、ユーザーにロールを割り当てることができます。

組織管理者 または フォルダーまたはプロジェクト管理者 の役割を持つユーザーには、他のユーザーに役割を割り当てる責任があります。プロジェクトまたはフォルダーごとにアクセス ロールを割り当てることができます。たとえば、あるプロジェクトではランサムウェア保護管理者ロールをユーザーに割り当てることができ、別のプロジェクトではSnapCenter管理者ロールを割り当てることができます。あるいは、ユーザーが特定のフォルダー内のすべてのプロジェクトに対して分類管理者ロールを必要とする場合は、フォルダー レベルでこのロールを付与できます。

アクセス ロールを使用して、ユーザーが実行する必要がある特定のタスクに基づいてストレージ リソースへのアクセスを割り当てます。たとえば、ユーザーがランサムウェア保護サービスとやり取りする必要がある場合、アクセス ロールが付与されているプロジェクトのランサムウェア保護サービスに対する表示権限または管理権限のいずれかを含むアクセス ロールをユーザーに付与する必要があります。

セキュリティを強化するために、IAM 戦略に基づいてユーザーにロールを割り当てます。 IAM ロールにより、ユーザーは必要なアクセス権のみを持つことができます。

メモ リソースへのアクセスを直接許可することはできないことに注意してください。まずプロジェクトにリソースを割り当てます。ユーザーにアクセスを割り当てる前に、リソース階層を設定することを検討してください。"フォルダーとプロジェクトを使用してリソースを整理する方法を学びます。"

メンバーに割り当てられた役割を表示する

組織にメンバーを追加すると、そのメンバーにロールを割り当てるように求められます。メンバーに現在割り当てられているロールを確認できます。

フォルダーまたはプロジェクト管理者 ロールを持っている場合、ページには組織内のすべてのメンバーが表示されます。ただし、メンバー権限を表示および管理できるのは、権限を持つフォルダーとプロジェクトのみです。"フォルダまたはプロジェクト管理者が実行できるアクションの詳細"

  1. *メンバー*ページで、テーブル内のメンバーに移動し、3つの点が並んだアイコン次に、[詳細を表示] を選択します。

  2. 表で、メンバーに割り当てられたロールを表示する組織、フォルダ、またはプロジェクトのそれぞれの行を展開し、「ロール」列で「表示」を選択します。

メンバーにアクセスロールを追加する

通常、組織にメンバーを追加するときにロールを割り当てますが、ロールを削除または追加することでいつでも更新できます。

組織、フォルダ、またはプロジェクトへのアクセス ロールをユーザーに割り当てることができます。

メンバーは、同じプロジェクト内および異なるプロジェクト内で複数の役割を持つことができます。たとえば、小規模な組織では、利用可能なすべてのアクセス ロールを同じユーザーに割り当てる場合がありますが、大規模な組織では、ユーザーにさらに専門的なタスクを実行させる場合があります。あるいは、組織のランサムウェア保護管理者ロールを 1 人のユーザーに割り当てることもできます。この例では、ユーザーは組織内のすべてのプロジェクトでランサムウェア保護タスクを実行できるようになります。

アクセス ロール戦略は、 NetAppリソースの編成方法と一致する必要があります。

ヒント 組織管理者の役割が割り当てられているメンバーには、追加の役割を割り当てることはできません。組織全体にわたる権限がすでに付与されています。フォルダーまたはプロジェクトのロールを持つメンバーには、そのロールがすでに割り当てられているフォルダーまたはプロジェクト内の他のロールを割り当てることはできません。これら両方のロールは、割り当てられた範囲内のすべてのサービスへのアクセスを提供します。
手順

  1. *管理 > IDとアクセス*を選択します。

  2. アクションメニューを選択縦に3つの点があるアイコン役割を割り当てるメンバーの横にある をクリックし、[役割の追加] を選択します。

  3. ロールを追加するには、ダイアログ ボックスの手順を完了します。

    • 組織、フォルダ、またはプロジェクトを選択: メンバーに権限を与えるリソース階層のレベルを選択します。

      組織またはフォルダを選択した場合、メンバーにはその組織またはフォルダ内に存在するすべてのものに対する権限が付与されます。

    • カテゴリを選択: 役割のカテゴリを選択します。"アクセスロールについて学ぶ"

    • *ロール*を選択: 選択した組織、フォルダ、またはプロジェクトに関連付けられているリソースに対する権限をメンバーに付与するロールを選択します。

    • ロールの追加: 組織内の追加のフォルダーまたはプロジェクトへのアクセス権を付与する場合は、*ロールの追加*を選択し、別のフォルダーまたはプロジェクトまたはロールのカテゴリを指定してから、ロールのカテゴリと対応するロールを選択します。

  4. *新しいロールを追加*を選択します。

メンバーに割り当てられた役割を変更する

ユーザーのアクセスを調整する必要がある場合は、メンバーに割り当てられたロールを変更できます。

メモ ユーザーには少なくとも 1 つのロールが割り当てられている必要があります。ユーザーからすべてのロールを削除することはできません。すべてのロールを削除する必要がある場合は、組織からユーザーを削除する必要があります。
手順

  1. *管理 > IDとアクセス*を選択します。

  2. *メンバー*ページで、テーブル内のメンバーに移動し、3つの点が並んだアイコン次に、[詳細を表示] を選択します。

  3. 表で、メンバーに割り当てられたロールを変更する組織、フォルダ、またはプロジェクトのそれぞれの行を展開し、「ロール」列で「表示」を選択して、このメンバーに割り当てられているロールを表示します。

  4. メンバーの既存の役割を変更したり、役割を削除したりできます。

    1. メンバーの役割を変更するには、変更したい役割の横にある「変更」を選択します。ロールを変更できるのは、同じロール カテゴリ内のロールのみです。たとえば、あるデータ サービス ロールから別のデータ サービス ロールに変更できます。変更を確認します。

    2. メンバーの役割の割り当てを解除するには、ゴミ箱に似たアイコンをクリックして、メンバーから該当のロールの割り当てを解除します。削除の確認を求められます。