사전 정의된 BlueXP IAM 역할 및 권한
BlueXP IAM(ID 및 액세스 관리)에는 리소스 계층 구조의 다양한 수준에서 조직 구성원에게 할당할 수 있는 미리 정의된 여러 역할이 포함되어 있습니다. 이러한 역할을 할당하기 전에 각 역할에 포함된 사용 권한을 이해해야 합니다.
플랫폼 역할
BlueXP IAM에는 조직 관리자 및 폴더 또는 프로젝트 관리자의 두 가지 플랫폼 역할이 포함되어 있습니다. 두 BlueXP IAM 플랫폼 역할의 주된 차이점은 범위입니다. 조직 관리자 역할은 모든 폴더와 프로젝트에 대한 사용 권한을 가지지만 폴더 또는 프로젝트 관리자는 할당된 폴더 또는 프로젝트에서만 사용 권한을 가집니다.
폴더 또는 프로젝트 관리자 역할은 커넥터를 만들 수 없습니다.
- 권한
작업 | 조직 관리자 | 폴더 또는 프로젝트 관리자 |
---|---|---|
커넥터를 작성합니다 |
예 |
아니요 |
작업 환경 생성, 수정 또는 삭제(BlueXP Canvas를 사용하여 새 리소스 추가 또는 검색) |
예 |
예 |
이름 바꾸기, 삭제, 편집을 비롯한 프로젝트/폴더를 작성합니다 |
예 |
예 |
역할을 할당하고 사용자를 추가합니다 |
예 |
예 |
자원 및 커넥터를 폴더 및 프로젝트와 연결합니다 |
예 |
예 |
설정 > 자격 증명에서 자격 증명을 관리합니다 |
예 |
예 |
BlueXP 타임라인을 봅니다 |
예 |
예 |
BlueXP 서비스 사용 |
예 |
예 |
지원에 BlueXP 를 등록하고 사례를 제출합니다 |
예 |
예 |
- 대규모 다국적 조직에 대한 BlueXP 의 조직 역할의 예
-
다국적 기업인 XYZ Corporation은 북미, 유럽 및 아시아 태평양을 기준으로 데이터 스토리지 리소스에 대한 액세스 권한을 분리하는 것을 목표로 합니다. 이들은 각 지역에서 리소스를 독점적으로 제어하면서 중앙 집중식 감독을 유지하기를 원합니다.
이를 위해 XYZ Corporation의 BlueXP 에서 조직 관리자 역할을 할당한 사람이 초기 작업 환경을 만든 다음 BlueXP 에 각 지역에 대해 별도의 폴더를 만듭니다. 각 영역의 폴더에는 해당 영역과 관련된 프로젝트(관련 리소스 포함)가 포함되어 있습니다. 조직 관리자는 각 지역의 BlueXP 사용자에게 폴더/프로젝트 관리자 역할을 할당합니다.
초기 설정이 완료되면 폴더 또는 프로젝트 관리자 역할을 가진 지역 관리자는 새 작업 환경을 만들고 해당 지역 내에 사용자를 추가할 수 있습니다. 이러한 지역 관리자는 할당된 폴더 및 프로젝트를 추가/제거/이름 변경할 수도 있습니다. 조직 관리자는 새로운 작업 환경 또는 리소스에 대한 권한을 상속하여 전체 조직 전체의 스토리지 사용량에 대한 가시성을 유지합니다.
데이터 서비스 역할
데이터 서비스 역할은 모든 프로젝트 또는 폴더에서 작업을 완료할 수 있습니다.
SnapCenter 관리자
- 설명
-
애플리케이션에 대한 BlueXP 백업 및 복구를 사용하여 온프레미스 ONTAP 클러스터의 스냅샷을 백업하는 기능을 제공합니다.
- 권한
-
이 역할을 가진 구성원은 BlueXP 에서 다음 작업을 수행할 수 있습니다.
-
백업 및 복구 > 애플리케이션에서 모든 작업을 완료합니다
-
권한이 있는 프로젝트 및 폴더의 모든 작업 환경을 관리합니다
-
모든 BlueXP 서비스 사용
-
분류 뷰어
- 설명
-
BlueXP 분류 스캔 결과를 볼 수 있는 기능을 제공합니다.
- 권한
-
규정 준수 정보를 보고 액세스 권한이 있는 리소스에 대한 보고서를 생성합니다. 이러한 사용자는 볼륨, 버킷 또는 데이터베이스 스키마의 스캔을 활성화하거나 비활성화할 수 없습니다.
이 역할을 가진 구성원은 다른 작업을 사용할 수 없습니다.