Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre o gerenciamento de identidade e acesso do NetApp Console

Colaboradores netapp-tonias netapp-ahibbard
PDFs

Utilize o Gerenciamento de Identidade e Acesso (IAM) do NetApp Console para organizar seus recursos NetApp e controlar o acesso de acordo com a estrutura da sua empresa — por local, departamento ou projeto.

Os recursos são organizados hierarquicamente: a organização está no topo, seguida pelas pastas (que podem conter outras pastas ou projetos) e, em seguida, pelos projetos, que contêm sistemas de armazenamento, cargas de trabalho e agentes.

Atribua permissões de controle de acesso baseado em funções (RBAC) aos membros no nível da organização, pasta ou projeto para garantir que os usuários tenham o acesso apropriado aos recursos.

Observação Você precisa ter as funções de Superadministrador, Administrador da organização ou Administrador de pasta ou projeto para gerenciar o IAM no NetApp Console.

A imagem a seguir ilustra essa hierarquia em um nível básico.

Um diagrama conceitual que mostra os componentes da gestão de recursos.]

Componentes de gerenciamento de identidade e acesso

No NetApp Console, você organiza seus recursos de armazenamento usando três componentes principais: componentes organizacionais, componentes de recursos e componentes de acesso do usuário.

Projetos e pastas dentro da sua organização

Dentro da sua estrutura IAM, você trabalha com três componentes organizacionais: organizações, projetos e pastas. Você pode conceder acesso aos usuários atribuindo-lhes funções em qualquer um desses níveis.

Organização

Uma organização é o nível superior do sistema Console IAM e normalmente representa sua empresa. Sua organização consiste em pastas, projetos, membros, funções e recursos. Os agentes estão associados a projetos específicos na organização.

Projetos

Um projeto é usado para fornecer acesso a um recurso de armazenamento. Você precisa atribuir recursos ao projeto antes que alguém possa acessá-los. Você pode atribuir vários recursos a um único projeto e também pode ter vários projetos. Em seguida, você atribui permissões de usuário ao projeto para dar a eles acesso aos recursos contidos nele.

Por exemplo, você pode associar um sistema ONTAP local a um único projeto ou a todos os projetos da sua organização, dependendo das suas necessidades.

"Aprenda como adicionar projetos à sua organização."

Pastas

Agrupe projetos relacionados em pastas para organizá-los por local, unidade ou negócio. Não é possível associar recursos diretamente a pastas, mas atribuir uma função a um usuário no nível da pasta dá a ele acesso a todos os projetos dessa pasta.

"Aprenda como adicionar pastas à sua organização."

Recursos

Os recursos incluem sistemas de armazenamento, assinaturas do Keystone , bem como agentes do Console.

+ Você precisa associar um recurso a um projeto antes que alguém possa acessá-lo.

+

Por exemplo, você pode associar um sistema Cloud Volumes ONTAP a um projeto ou a todos os projetos da sua organização. A forma como você associa um recurso depende das necessidades da sua organização.

+

"Aprenda como associar recursos a projetos."

Sistemas de armazenamento e assinaturas Keystone

Os sistemas de armazenamento são os principais recursos que você gerencia no NetApp Console. O NetApp Console oferece suporte ao gerenciamento de sistemas de armazenamento locais e em nuvem. Você precisa adicionar um sistema de armazenamento a um projeto antes que alguém possa acessá-lo.

Os sistemas de armazenamento são associados automaticamente ao projeto em que são adicionados, mas você também pode associá-los a outros projetos ou pastas na página Recursos.

As assinaturas do Keystone também são recursos que você pode associar a projetos para conceder aos usuários acesso à assinatura no NetApp Console.

Agentes de console

Os administradores da organização criam agentes do Console para gerenciar sistemas de armazenamento e habilitar os serviços de dados da NetApp . Inicialmente, os agentes são vinculados ao projeto em que são criados, mas os administradores podem adicioná-los a outros projetos ou pastas na página Agentes.

Associar um agente a um projeto permite o gerenciamento de recursos nesse projeto, enquanto associar um agente a uma pasta permite que os administradores da pasta ou do projeto decidam quais projetos devem usar o agente. Os agentes devem estar vinculados a projetos específicos para fornecerem capacidades de gestão.

"Aprenda como associar agentes a projetos."

Membros e funções

Membros

Os membros da sua organização são contas de usuário ou contas de serviço. Uma conta de serviço normalmente é usada por um aplicativo para concluir tarefas específicas sem intervenção humana.

Você precisa adicionar membros à sua organização depois que eles se inscreverem no NetApp Console. Depois de adicionados, você pode atribuir funções a eles para fornecer acesso a recursos. Você pode adicionar contas de serviço manualmente no Console ou automatizar a criação e o gerenciamento delas por meio da API IAM do NetApp Console .

"Aprenda como adicionar membros à sua organização."

Funções de acesso

O Console fornece funções de acesso que você pode atribuir aos membros da sua organização.

Ao associar um membro a uma função, você pode conceder essa função para toda a organização, uma pasta específica ou um projeto específico. A função que você selecionar concede permissões a um membro para acessar os recursos na parte selecionada da hierarquia.

O NetApp Console oferece funções granulares que seguem o princípio do "privilégio mínimo", o que significa que as funções de acesso são projetadas para conceder aos usuários acesso somente ao que eles precisam.

Isso significa que os usuários podem ter várias funções atribuídas a eles à medida que suas responsabilidades aumentam.

"Saiba mais sobre funções de acesso" .

Exemplos de estratégia IAM

Estratégia para pequenas organizações

Para organizações com menos de 50 usuários e gerenciamento de armazenamento centralizado, considere uma abordagem simplificada usando as funções de Superadministrador e Supervisualizador.

Exemplo: ABC Corporation (equipe de 5 pessoas)

  • Estrutura: Organização única com 3 projetos (Produção, Desenvolvimento, Backup)

  • Funções:

    • 2 membros seniores: Função de Superadministrador com acesso administrativo completo.

    • 3 membros da equipe: Função de Supervisor para monitoramento sem direitos de modificação.

  • Estratégia de agente: Um único agente associado a todos os projetos para acesso a recursos compartilhados.

  • Benefícios: Administração simplificada, complexidade de funções reduzida, adequado para equipes que necessitam de amplo acesso.

Estratégia empresarial multirregional

Para grandes organizações com operações regionais e equipes especializadas, implemente uma abordagem hierárquica com pastas representando limites geográficos ou de unidades de negócios.

Exemplo: Corporação XYZ (empresa multinacional)

  • Estrutura: Organização > Pastas regionais (América do Norte, Europa, Ásia-Pacífico) > Pastas de projetos por região

  • Funções da plataforma:

    • 1 Administração organizacional: Supervisão global e gestão de políticas

    • 3 Administradores de pastas ou projetos: Controle regional (um por região)

    • 1 Administração da Federação: Integração do provedor de identidade corporativa

  • Funções de armazenamento por região:

    • 9 Administrador de armazenamento: Descobrir e gerenciar sistemas de armazenamento em regiões atribuídas.

    • 2 Visualizador de armazenamento: Monitore os recursos de armazenamento em diferentes regiões.

    • 1 Especialista em integridade do sistema: Gerencie a integridade do armazenamento sem modificações no sistema

  • Funções do serviço de dados:

    • Administrador de Backup e Recuperação: Cobrança por projeto, com base nas responsabilidades de backup.

    • Administrador de Resiliência a Ransomware: Monitoramento da equipe de segurança em todos os projetos

  • Estratégia de agentes: Agentes regionais associados a projetos geográficos relevantes.

  • Benefícios: Segurança reforçada por meio da segregação de funções, autonomia regional e conformidade com as regulamentações locais.

Estratégia de especialização departamental

Para organizações com equipes especializadas que necessitam de acesso a serviços de dados específicos, utilize atribuições de funções direcionadas com base nas responsabilidades funcionais.

Exemplo: TechCorp (empresa de tecnologia de médio porte)

  • Estrutura: Organização > Pastas de departamento (TI, Segurança, Desenvolvimento) > Recursos específicos do projeto

  • Funções especializadas:

    • Equipe de segurança: funções de Administrador de Resiliência a Ransomware e Visualizador de Classificações.

    • Equipe de backup: Superadministrador de backup e recuperação para operações de backup abrangentes.

    • Equipe de desenvolvimento: Administrador de armazenamento para gerenciamento de ambiente de teste

    • Equipe de Compliance: Analista de suporte operacional para monitoramento e gerenciamento de casos de suporte.

  • Estratégia de agentes: Agentes vinculados a projetos departamentais com base na propriedade dos recursos.

  • Benefícios: Controle de acesso personalizado, maior eficiência operacional e responsabilidade clara por tarefas especializadas.

Próximos passos com o IAM no NetApp Console