Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP  액세스 역할에 대해 알아보십시오

기여자 netapp-tonias netapp-bcammett netapp-ahibbard

BlueXP ID 및 액세스 관리(IAM)에는 리소스 계층의 다양한 수준에서 조직 구성원에게 할당할 수 있는 미리 정의된 역할이 포함되어 있습니다. 이러한 역할을 할당하기 전에 각 역할에 포함된 사용 권한을 이해해야 합니다. 역할은 플랫폼, 애플리케이션 및 데이터 서비스의 범주로 분류됩니다.

플랫폼 역할

플랫폼 역할은 역할 할당 및 사용자 추가를 포함한 모든 BlueXP 관리 권한을 부여합니다. 플랫폼 역할은 모든 BlueXP 데이터 서비스 및 애플리케이션에 대한 액세스를 제공합니다. BlueXP IAM에는 조직 관리자와 폴더 또는 프로젝트 관리자라는 두 가지 플랫폼 역할이 포함됩니다. 두 BlueXP  IAM 플랫폼 역할의 주된 차이점은 범위입니다.

플랫폼 역할 책임을 집니다

"조직 관리자"

사용자에게 조직 내의 모든 프로젝트와 폴더에 대한 제한 없는 액세스를 허용하고, 모든 프로젝트나 폴더에 멤버를 추가하고, 모든 BlueXP 작업을 수행하고, 명시적인 역할이 지정되지 않은 모든 데이터 서비스를 사용할 수 있도록 합니다. 이 역할을 가진 사용자는 BlueXP 조직을 구성하고 관리합니다. 이들은 폴더와 프로젝트를 생성하고, 역할을 할당하고, 사용자를 추가하며, 자격 증명이 있는 경우 모든 작업 환경을 관리할 수 있습니다. 이것은 커넥터를 생성할 수 있는 유일한 액세스 역할입니다.

"폴더 또는 프로젝트 관리자"

사용자가 할당된 특정 프로젝트 및 폴더에 대해 무제한 액세스를 허용합니다. 는 자신이 관리하는 폴더나 프로젝트에 구성원을 추가할 수 있을 뿐만 아니라 BlueXP  작업을 수행하고 할당된 폴더 또는 프로젝트 내의 리소스에서 데이터 서비스 또는 응용 프로그램을 사용할 수 있습니다. 폴더 또는 프로젝트 관리자는 커넥터를 생성할 수 없습니다.

"연방 관리자"

BlueXP 사용하면 사용자가 페더레이션을 만들고 관리할 수 있으며, SSO(Single Sign-On)가 가능합니다.

"연방 뷰어"

사용자가 BlueXP 사용하여 기존 연합을 볼 수 있도록 합니다. 페더레이션을 생성하거나 관리할 수 없습니다.

응용 프로그램 역할

다음은 응용 프로그램 범주의 역할 목록입니다. 각 역할은 지정된 범위 내에서 특정 권한을 부여합니다. 필요한 응용 프로그램 역할이나 플랫폼 역할이 없는 사용자는 응용 프로그램에 액세스할 수 없습니다.

응용 프로그램 역할 책임을 집니다

"Google Cloud NetApp Volumes 관리자"

Google Cloud NetApp Volumes 역할이 있는 사용자는 Google Cloud NetApp Volumes 검색하고 관리할 수 있습니다.

"Keystone 관리자"

Keystone 관리자 역할이 있는 사용자는 서비스 요청을 생성할 수 있습니다. 사용자가 액세스하는 Keystone 테넌트 내의 소비, 자산, 관리 정보를 모니터링하고 볼 수 있도록 합니다.

"Keystone 뷰어"

Keystone 뷰어 역할을 가진 사용자는 서비스 요청을 생성할 수 없습니다. 사용자가 액세스하는 Keystone 테넌트 내의 소비, 자산, 관리 정보를 모니터링하고 볼 수 있도록 합니다.

ONTAP Mediator 설정 역할

ONTAP Mediator 설정 역할이 있는 서비스 계정은 서비스 요청을 생성할 수 있습니다. 이 역할은 서비스 계정에서 인스턴스를 구성하는 데 필요합니다. "ONTAP 클라우드 중재자" .

"운영 지원 분석가"

알림 및 모니터링 도구에 대한 액세스를 제공하고 지원 사례를 입력하고 관리하는 기능을 제공합니다.

"스토리지 관리자"

스토리지 상태 및 거버넌스 기능을 관리하고, 스토리지 리소스를 검색하고, 기존 작업 환경을 수정 및 삭제합니다.

"스토리지 뷰어"

스토리지 상태 및 거버넌스 기능을 확인하고 이전에 검색된 스토리지 리소스를 확인합니다. 기존 스토리지 작업 환경을 검색, 수정 또는 삭제할 수 없습니다.

"시스템 상태 전문가"

스토리지 및 상태 및 거버넌스 기능, 기존 작업 환경을 수정하거나 삭제할 수 없는 경우를 제외하고 스토리지 관리자의 모든 권한을 관리합니다.

데이터 서비스 역할

다음은 데이터 서비스 범주의 역할 목록입니다. 각 역할은 지정된 범위 내에서 특정 권한을 부여합니다. 필요한 데이터 서비스 역할이나 플랫폼 역할이 없는 사용자는 데이터 서비스에 액세스할 수 없습니다.

데이터 서비스 역할입니다 책임을 집니다

"백업 및 복구 슈퍼 관리자"

백업 및 복구 서비스에서 모든 작업을 수행합니다.

"백업 및 복구 관리자"

로컬 스냅샷에 백업을 수행하고, 보조 저장소에 복제하고, 개체 저장소에 백업합니다.

"백업 및 복구 복원 관리자"

백업 및 복구 서비스에서 워크로드를 복원합니다.

"백업 및 복구 클론 관리자"

백업 및 복구 서비스에서 애플리케이션과 데이터를 복제합니다.

"백업 및 복구 뷰어"

백업 및 복구 정보를 확인합니다.

"재해 복구 관리"

재해 복구 서비스에서 모든 작업을 수행합니다.

"재해 복구 장애 조치 관리자"

장애 조치 및 마이그레이션을 수행합니다.

"재해 복구 애플리케이션 관리자"

복제 계획을 만들고, 복제 계획을 수정하고, 테스트 장애 조치를 시작합니다.

"재해 복구 뷰어"

정보만 보기.

분류 뷰어

BlueXP classification 스캔 결과를 볼 수 있는 기능을 제공합니다. 이 역할을 가진 사용자는 규정 준수 정보를 보고 액세스 권한이 있는 리소스에 대한 보고서를 생성할 수 있습니다. 이러한 사용자는 볼륨, 버킷 또는 데이터베이스 스키마의 스캔을 활성화하거나 비활성화할 수 없습니다. 분류에 뷰어 역할이 없습니다.

"랜섬웨어 차단 관리자"

랜섬웨어 보호 서비스의 보호, 알림, 복구, 설정 및 보고서 탭에서 작업을 관리합니다.

"랜섬웨어 방어 뷰어"

랜섬웨어 차단 서비스에서 워크로드 데이터 보기, 경고 데이터 보기, 복구 데이터 다운로드, 보고서 다운로드

SnapCenter 관리자

애플리케이션에 대한 BlueXP  백업 및 복구를 사용하여 온프레미스 ONTAP 클러스터의 스냅샷을 백업하는 기능을 제공합니다. 이 역할이 있는 멤버는 BlueXP에서 다음 작업을 완료할 수 있습니다. * 백업 및 복구 > 애플리케이션에서 모든 작업 완료 * 권한이 있는 프로젝트 및 폴더의 모든 작업 환경 관리 * 모든 BlueXP 서비스 사용 SnapCenter에는 뷰어 역할이 없습니다.