조직 _ 은(는) BlueXP  IAM 시스템의 최상위 수준이며 일반적으로 회사를 나타냅니다. 조직은 폴더, 프로젝트, 구성원, 역할 및 리소스로 구성됩니다. 커넥터는 조직의 특정 프로젝트와 연결됩니다.

_folder_를 사용하면 관련된 프로젝트를 그룹화하고 조직의 다른 프로젝트와 분리할 수 있습니다. 예를 들어 폴더는 지리적 위치(EU 또는 미국 동부), 사이트(런던 또는 토론토) 또는 사업부(엔지니어링 또는 마케팅)를 나타낼 수 있습니다.

폴더에는 프로젝트, 다른 폴더 또는 둘 다 포함될 수 있습니다. 폴더 생성은 선택 사항입니다.

project_는 조직 구성원이 리소스를 관리하기 위해 BlueXP  캔버스에서 액세스하는 BlueXP 의 작업 영역을 나타냅니다. 예를 들어, 프로젝트에 Cloud Volumes ONTAP 시스템, 온프레미스 ONTAP 클러스터 또는 FSx for ONTAP 파일 시스템이 포함될 수 있습니다.

한 조직에 하나 이상의 프로젝트가 있을 수 있습니다. 프로젝트는 조직 바로 아래에 있거나 폴더 안에 있을 수 있습니다.

a_resource_은(는) BlueXP 에서 생성하거나 검색한 작업 환경입니다.

자원을 만들거나 검색할 때 해당 자원은 현재 선택한 프로젝트와 연결됩니다. 이 프로젝트만 이 자원을 연결할 수 있습니다. 그러나 자원을 조직의 추가 프로젝트와 연결하도록 선택할 수 있습니다.

예를 들어 Cloud Volumes ONTAP 시스템을 하나의 추가 프로젝트 또는 조직의 모든 프로젝트에 연결할 수 있습니다. 자원을 연결하는 방법은 조직의 요구 사항에 따라 달라집니다.

조직의 구성원은 사용자 계정 또는 서비스 계정입니다. 서비스 계정은 일반적으로 응용 프로그램에서 사람의 개입 없이 지정된 작업을 완료하는 데 사용됩니다.

각 조직에는 조직 관리자 역할이 있는 사용자가 한 명 이상 포함됩니다(BlueXP는 조직을 만든 사용자에게 자동으로 이 역할을 할당합니다). 조직에 다른 구성원을 추가하고 자원 계층 구조의 여러 수준에 서로 다른 사용 권한을 할당할 수 있습니다.

BlueXP  IAM에서는 조직 구성원에게 권한을 직접 부여하지 않습니다. 대신 각 구성원에게 역할을 부여합니다. 역할에는 구성원이 리소스 계층의 특정 수준에서 특정 작업을 수행할 수 있도록 하는 권한 집합이 포함됩니다.

특정 계층 수준에서 권한을 부여하면 멤버에게 필요한 리소스와 해당 리소스와 함께 사용할 수 있는 서비스에 대한 액세스가 제한됩니다.

조직 관리자 _ 가 커넥터를 만들면 BlueXP 가 해당 커넥터를 조직 및 현재 선택한 프로젝트에 자동으로 연결합니다. 조직 관리자 _ 는 조직의 모든 위치에서 해당 커넥터에 자동으로 액세스할 수 있습니다. 그러나 조직에 다른 역할을 가진 다른 구성원이 있는 경우 해당 구성원은 Connector를 만든 프로젝트에서만 해당 Connector에 액세스할 수 있습니다. 단, 다른 프로젝트와 이 Connector를 연결하지 않는 한 해당 구성원은 해당 Connector를 만든 프로젝트에서만 액세스할 수 있습니다.

다음의 경우에는 다른 프로젝트에 커넥터를 사용할 수 있습니다.

BlueXP  IAM의 * 커넥터 * 페이지에서 연결을 생성할 수 있습니다.

다음 다이어그램에서는 폴더가 없는 기본 프로젝트를 사용하는 조직의 간단한 예를 보여 줍니다. 단일 구성원이 전체 조직을 관리합니다.

다음 다이어그램은 폴더를 사용하여 비즈니스의 각 지리적 위치에 대한 프로젝트를 구성하는 조직을 보여 줍니다. 각 프로젝트에는 고유한 관련 자원 집합이 있습니다. 구성원에는 조직 관리자 및 조직의 각 폴더에 대한 관리자가 포함됩니다.