사전 정의된 BlueXP IAM 역할 및 권한
변경 제안
PDF
BlueXP IAM(ID 및 액세스 관리)에는 리소스 계층 구조의 다양한 수준에서 조직 구성원에게 할당할 수 있는 미리 정의된 여러 역할이 포함되어 있습니다. 이러한 역할을 할당하기 전에 각 역할에 포함된 사용 권한을 이해해야 합니다.
조직 관리자
- 설명
-
전체 BlueXP 조직을 완벽하게 제어합니다.
- 권한
-
이 역할을 가진 구성원은 BlueXP 의 모든 작업을 수행할 수 있습니다.
폴더 또는 프로젝트 관리자
- 설명
-
하나 이상의 프로젝트 및 폴더에 대한 모든 권한을 제공합니다.
폴더 수준에서 이 역할을 할당하면 구성원은 해당 폴더와 연결된 모든 프로젝트에 대한 사용 권한을 갖습니다.
- 권한
-
이 역할을 가진 구성원은 BlueXP 에서 다음 작업을 수행할 수 있습니다.
-
권한이 있는 프로젝트 및 폴더의 모든 작업 환경을 관리합니다
-
모든 BlueXP 서비스 사용
-
BlueXP IAM에서 폴더 관리자는 해당 폴더의 하위 폴더, 프로젝트 및 리소스를 관리할 수 있습니다.
-
폴더 내에 폴더 또는 프로젝트를 추가합니다
-
폴더 및 프로젝트 편집: 이름, 관련 리소스 및 구성원 액세스
-
폴더와 프로젝트를 삭제합니다
-
사용자 계정을 추가하고 폴더 또는 프로젝트 수준에서 역할을 연결합니다
-
Connector를 폴더 또는 프로젝트에 연결합니다
-
폴더 또는 프로젝트 수준의 구성원에 역할을 추가합니다
-
폴더 및 프로젝트와 관련된 자원을 봅니다
-
볼 수 있는 자원을 추가 폴더 또는 프로젝트와 연결합니다
-
폴더 또는 프로젝트에서 자원을 분리합니다
-
-
BlueXP IAM에서 프로젝트 관리자는 프로젝트 및 관련 리소스를 다음과 같이 관리할 수 있습니다.
-
프로젝트 이름, 관련 리소스, 구성원 액세스 등 프로젝트를 편집합니다
-
사용자 계정을 추가하고 프로젝트 수준에서 역할을 연결합니다
-
다른 연결선이 연결된 다른 프로젝트에 대한 관리자 권한이 구성원에게 있는 경우 커넥터와 프로젝트를 연결합니다
-
프로젝트 수준의 구성원에 역할을 추가합니다
-
프로젝트와 관련된 자원을 봅니다
-
구성원에게 다른 관련 자원이 있는 다른 프로젝트에 대한 관리자 권한이 있는 경우 자원을 프로젝트에 연결합니다
-
프로젝트에서 자원을 분리합니다
-
프로젝트를 삭제합니다
-
-
설정 > 자격 증명에서 자격 증명을 관리합니다
-
BlueXP 타임라인을 봅니다
-
지원에 BlueXP 를 등록하고 사례를 제출합니다
-
SnapCenter 관리자
- 설명
-
애플리케이션에 대한 BlueXP 백업 및 복구를 사용하여 온프레미스 ONTAP 클러스터의 스냅샷을 백업하는 기능을 제공합니다.
- 권한
-
이 역할을 가진 구성원은 BlueXP 에서 다음 작업을 수행할 수 있습니다.
-
백업 및 복구 > 애플리케이션에서 모든 작업을 완료합니다
-
권한이 있는 프로젝트 및 폴더의 모든 작업 환경을 관리합니다
-
모든 BlueXP 서비스 사용
-
분류 뷰어
- 설명
-
BlueXP 분류 스캔 결과를 볼 수 있는 기능을 제공합니다.
- 권한
-
규정 준수 정보를 보고 액세스 권한이 있는 리소스에 대한 보고서를 생성합니다. 이러한 사용자는 볼륨, 버킷 또는 데이터베이스 스키마의 스캔을 활성화하거나 비활성화할 수 없습니다.
이 역할을 가진 구성원은 다른 작업을 사용할 수 없습니다.