BlueXP 액세스 역할에 대해 알아보십시오
BlueXP ID 및 액세스 관리(IAM)에는 리소스 계층의 다양한 수준에서 조직 구성원에게 할당할 수 있는 미리 정의된 역할이 포함되어 있습니다. 이러한 역할을 할당하기 전에 각 역할에 포함된 사용 권한을 이해해야 합니다. 역할은 플랫폼, 애플리케이션 및 데이터 서비스의 범주로 분류됩니다.
플랫폼 역할
플랫폼 역할은 역할 할당 및 사용자 추가를 포함한 모든 BlueXP 관리 권한을 부여합니다. 플랫폼 역할은 모든 BlueXP 데이터 서비스 및 애플리케이션에 대한 액세스를 제공합니다. BlueXP IAM에는 조직 관리자와 폴더 또는 프로젝트 관리자라는 두 가지 플랫폼 역할이 포함됩니다. 두 BlueXP IAM 플랫폼 역할의 주된 차이점은 범위입니다.
플랫폼 역할 | 책임을 집니다 |
---|---|
사용자에게 조직 내의 모든 프로젝트와 폴더에 대한 제한 없는 액세스를 허용하고, 모든 프로젝트나 폴더에 멤버를 추가하고, 모든 BlueXP 작업을 수행하고, 명시적인 역할이 지정되지 않은 모든 데이터 서비스를 사용할 수 있도록 합니다. 이 역할을 가진 사용자는 BlueXP 조직을 구성하고 관리합니다. 이들은 폴더와 프로젝트를 생성하고, 역할을 할당하고, 사용자를 추가하며, 자격 증명이 있는 경우 모든 작업 환경을 관리할 수 있습니다. 이것은 커넥터를 생성할 수 있는 유일한 액세스 역할입니다. |
|
사용자가 할당된 특정 프로젝트 및 폴더에 대해 무제한 액세스를 허용합니다. 는 자신이 관리하는 폴더나 프로젝트에 구성원을 추가할 수 있을 뿐만 아니라 BlueXP 작업을 수행하고 할당된 폴더 또는 프로젝트 내의 리소스에서 데이터 서비스 또는 응용 프로그램을 사용할 수 있습니다. 폴더 또는 프로젝트 관리자는 커넥터를 생성할 수 없습니다. |
|
BlueXP 사용하면 사용자가 페더레이션을 만들고 관리할 수 있으며, SSO(Single Sign-On)가 가능합니다. |
|
사용자가 BlueXP 사용하여 기존 연합을 볼 수 있도록 합니다. 페더레이션을 생성하거나 관리할 수 없습니다. |
응용 프로그램 역할
다음은 응용 프로그램 범주의 역할 목록입니다. 각 역할은 지정된 범위 내에서 특정 권한을 부여합니다. 필요한 응용 프로그램 역할이나 플랫폼 역할이 없는 사용자는 응용 프로그램에 액세스할 수 없습니다.
응용 프로그램 역할 | 책임을 집니다 |
---|---|
Google Cloud NetApp Volumes 역할이 있는 사용자는 Google Cloud NetApp Volumes 검색하고 관리할 수 있습니다. |
|
Keystone 관리자 역할이 있는 사용자는 서비스 요청을 생성할 수 있습니다. 사용자가 액세스하는 Keystone 테넌트 내의 소비, 자산, 관리 정보를 모니터링하고 볼 수 있도록 합니다. |
|
Keystone 뷰어 역할을 가진 사용자는 서비스 요청을 생성할 수 없습니다. 사용자가 액세스하는 Keystone 테넌트 내의 소비, 자산, 관리 정보를 모니터링하고 볼 수 있도록 합니다. |
|
ONTAP Mediator 설정 역할 |
ONTAP Mediator 설정 역할이 있는 서비스 계정은 서비스 요청을 생성할 수 있습니다. 이 역할은 서비스 계정에서 인스턴스를 구성하는 데 필요합니다. "ONTAP 클라우드 중재자" . |
알림 및 모니터링 도구에 대한 액세스를 제공하고 지원 사례를 입력하고 관리하는 기능을 제공합니다. |
|
스토리지 상태 및 거버넌스 기능을 관리하고, 스토리지 리소스를 검색하고, 기존 작업 환경을 수정 및 삭제합니다. |
|
스토리지 상태 및 거버넌스 기능을 확인하고 이전에 검색된 스토리지 리소스를 확인합니다. 기존 스토리지 작업 환경을 검색, 수정 또는 삭제할 수 없습니다. |
|
스토리지 및 상태 및 거버넌스 기능, 기존 작업 환경을 수정하거나 삭제할 수 없는 경우를 제외하고 스토리지 관리자의 모든 권한을 관리합니다. |
데이터 서비스 역할
다음은 데이터 서비스 범주의 역할 목록입니다. 각 역할은 지정된 범위 내에서 특정 권한을 부여합니다. 필요한 데이터 서비스 역할이나 플랫폼 역할이 없는 사용자는 데이터 서비스에 액세스할 수 없습니다.
데이터 서비스 역할입니다 | 책임을 집니다 |
---|---|
백업 및 복구 서비스에서 모든 작업을 수행합니다. |
|
로컬 스냅샷에 백업을 수행하고, 보조 저장소에 복제하고, 개체 저장소에 백업합니다. |
|
백업 및 복구 서비스에서 워크로드를 복원합니다. |
|
백업 및 복구 서비스에서 애플리케이션과 데이터를 복제합니다. |
|
백업 및 복구 정보를 확인합니다. |
|
재해 복구 서비스에서 모든 작업을 수행합니다. |
|
장애 조치 및 마이그레이션을 수행합니다. |
|
복제 계획을 만들고, 복제 계획을 수정하고, 테스트 장애 조치를 시작합니다. |
|
정보만 보기. |
|
분류 뷰어 |
BlueXP classification 스캔 결과를 볼 수 있는 기능을 제공합니다. 이 역할을 가진 사용자는 규정 준수 정보를 보고 액세스 권한이 있는 리소스에 대한 보고서를 생성할 수 있습니다. 이러한 사용자는 볼륨, 버킷 또는 데이터베이스 스키마의 스캔을 활성화하거나 비활성화할 수 없습니다. 분류에 뷰어 역할이 없습니다. |
랜섬웨어 보호 서비스의 보호, 알림, 복구, 설정 및 보고서 탭에서 작업을 관리합니다. |
|
랜섬웨어 차단 서비스에서 워크로드 데이터 보기, 경고 데이터 보기, 복구 데이터 다운로드, 보고서 다운로드 |
|
SnapCenter 관리자 |
애플리케이션에 대한 BlueXP 백업 및 복구를 사용하여 온프레미스 ONTAP 클러스터의 스냅샷을 백업하는 기능을 제공합니다. 이 역할이 있는 멤버는 BlueXP에서 다음 작업을 완료할 수 있습니다. * 백업 및 복구 > 애플리케이션에서 모든 작업 완료 * 권한이 있는 프로젝트 및 폴더의 모든 작업 환경 관리 * 모든 BlueXP 서비스 사용 SnapCenter에는 뷰어 역할이 없습니다. |