Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre o gerenciamento de identidade e acesso do NetApp Console

Colaboradores netapp-tonias netapp-ahibbard
PDFs

Utilize o Gerenciamento de Identidade e Acesso (IAM) do NetApp Console para organizar seus recursos NetApp e controlar o acesso de acordo com a estrutura da sua empresa — por local, departamento ou projeto.

Os recursos são organizados hierarquicamente: a organização está no topo, seguida pelas pastas (que podem conter outras pastas ou projetos) e, em seguida, pelos projetos, que contêm sistemas de armazenamento, cargas de trabalho e agentes.

Atribua funções de acesso no nível da organização, pasta ou projeto para que os usuários tenham o acesso correto aos recursos.

Observação Você precisa ter as funções de Superadministrador, Administrador da organização ou Administrador de pasta ou projeto para gerenciar o IAM no NetApp Console.

A imagem a seguir ilustra essa hierarquia em um nível básico.

Um diagrama conceitual que mostra os componentes da gestão de recursos.]

Componentes de gerenciamento de identidade e acesso

No NetApp Console, você organiza seus recursos de armazenamento usando três componentes principais: componentes organizacionais, componentes de recursos e componentes de acesso do usuário.

Projetos e pastas dentro da sua organização

Dentro da sua estrutura IAM, você trabalha com três componentes organizacionais: organizações, projetos e pastas. Você pode conceder acesso aos usuários atribuindo-lhes funções em qualquer um desses níveis.

Organização

Uma organização é o nível superior do sistema Console IAM e normalmente representa sua empresa. Sua organização consiste em pastas, projetos, membros, funções e recursos. Os agentes estão associados a projetos específicos na organização.

Projetos

Um projeto é usado para fornecer acesso a um recurso de armazenamento. Você precisa atribuir recursos ao projeto antes que alguém possa acessá-los. Você pode atribuir vários recursos a um único projeto e também pode ter vários projetos. Em seguida, você atribui permissões de usuário ao projeto para dar a eles acesso aos recursos contidos nele.

Por exemplo, você pode associar um sistema ONTAP local a um único projeto ou a todos os projetos da sua organização, dependendo das suas necessidades.

"Aprenda como adicionar projetos à sua organização."

Pastas

Agrupe projetos relacionados em pastas para organizá-los por local, unidade ou negócio. Não é possível associar recursos diretamente a pastas, mas atribuir uma função a um usuário no nível da pasta dá a ele acesso a todos os projetos dessa pasta.

"Aprenda como adicionar pastas à sua organização."

Recursos

Um recurso é uma entidade que o Console reconhece e que pode ser atribuída a um projeto. Recursos incluem sistemas de storage, assinaturas do Keystone, algumas cargas de trabalho do NetApp Backup and Recovery, bem como agentes do Console.

+ Você precisa associar um recurso a um projeto antes que alguém possa acessá-lo.

+

Por exemplo, você pode associar um sistema Cloud Volumes ONTAP a um projeto ou a todos os projetos da sua organização. A forma como você associa um recurso depende das necessidades da sua organização.

+

"Aprenda como associar recursos a projetos."

Sistemas de armazenamento e assinaturas Keystone

Os sistemas de storage são os principais recursos que você gerencia no NetApp Console. NetApp Console oferece suporte ao gerenciamento de sistemas de storage locais e de storage de nuvem. Você deve adicionar um sistema de storage a um projeto para que ele possa ser acessado pelas pessoas atribuídas ao projeto.

Sistemas de storage

Os sistemas de storage são associados automaticamente ao projeto em que são adicionados, mas você pode associá-los a outros projetos ou pastas na página Resources. Você não pode associar sistemas de storage FSx for NetApp ONTAP a projetos ou pastas, mas pode visualizá-los na página Systems ou em Workloads.

Assinaturas Keystone

As assinaturas do Keystone também são recursos que você pode associar a projetos para conceder aos usuários acesso à assinatura no NetApp Console.

Cargas de trabalho de backup e recuperação (Oracle e Microsoft SQL Server)

Algumas cargas de trabalho de Backup and Recovery também são consideradas recursos. Você pode atribuir permissões aos usuários para acessar Backup and

Agentes de console

Os administradores da organização criam agentes do Console para gerenciar sistemas de armazenamento e habilitar os serviços de dados da NetApp . Inicialmente, os agentes são vinculados ao projeto em que são criados, mas os administradores podem adicioná-los a outros projetos ou pastas na página Agentes.

Associar um agente a um projeto permite o gerenciamento de recursos nesse projeto, enquanto associar um agente a uma pasta permite que os administradores da pasta ou do projeto decidam quais projetos devem usar o agente. Os agentes devem estar vinculados a projetos específicos para fornecerem capacidades de gestão.

"Aprenda como associar agentes a projetos."

Membros e funções

Membros

Os membros da sua organização são contas de usuário ou contas de serviço. Uma conta de serviço normalmente é usada por um aplicativo para concluir tarefas específicas sem intervenção humana.

Você precisa adicionar membros à sua organização depois que eles se inscreverem no NetApp Console. Depois de adicionados, você pode atribuir funções a eles para fornecer acesso a recursos. Você pode adicionar contas de serviço manualmente no Console ou automatizar a criação e o gerenciamento delas por meio da API IAM do NetApp Console .

"Aprenda como adicionar membros à sua organização."

Funções de acesso

O Console fornece funções de acesso que você pode atribuir aos membros da sua organização.

Ao associar um membro a uma função, você pode conceder essa função para toda a organização, uma pasta específica ou um projeto específico. A função que você selecionar concede permissões a um membro para acessar os recursos na parte selecionada da hierarquia.

O NetApp Console oferece funções granulares que seguem o princípio do "privilégio mínimo", o que significa que as funções de acesso são projetadas para conceder aos usuários acesso somente ao que eles precisam.

Isso significa que os usuários podem ter várias funções atribuídas a eles à medida que suas responsabilidades aumentam.

"Saiba mais sobre funções de acesso" .

Exemplos de estratégia IAM

Estratégia para pequenas organizações

Para organizações com menos de 50 usuários e gerenciamento de armazenamento centralizado, considere uma abordagem simplificada usando as funções de Superadministrador e Supervisualizador.

Exemplo: ABC Corporation (equipe de 5 pessoas)

  • Estrutura: Organização única com 3 projetos (Produção, Desenvolvimento, Backup)

  • Funções:

    • 2 membros seniores: Função de Superadministrador com acesso administrativo completo.

    • 3 membros da equipe: Função de Supervisor para monitoramento sem direitos de modificação.

  • Estratégia de agente: Um único agente associado a todos os projetos para acesso a recursos compartilhados.

  • Benefícios: Administração simplificada, complexidade de funções reduzida, adequado para equipes que necessitam de amplo acesso.

Estratégia empresarial multirregional

Para grandes organizações com operações regionais e equipes especializadas, implemente uma abordagem hierárquica com pastas representando limites geográficos ou de unidades de negócios.

Exemplo: Corporação XYZ (empresa multinacional)

  • Estrutura: Organização > Pastas regionais (América do Norte, Europa, Ásia-Pacífico) > Pastas de projetos por região

  • Funções da plataforma:

    • 1 Administração organizacional: Supervisão global e gestão de políticas

    • 3 Administradores de pastas ou projetos: Controle regional (um por região)

    • 1 Administração da Federação: Integração do provedor de identidade corporativa

  • Funções de armazenamento por região:

    • 9 Administrador de armazenamento: Descobrir e gerenciar sistemas de armazenamento em regiões atribuídas.

    • 2 Visualizador de armazenamento: Monitore os recursos de armazenamento em diferentes regiões.

    • 1 Especialista em integridade do sistema: Gerencie a integridade do armazenamento sem modificações no sistema

  • Funções do serviço de dados:

    • Administrador de Backup e Recuperação: Cobrança por projeto, com base nas responsabilidades de backup.

    • Administrador de Resiliência a Ransomware: Monitoramento da equipe de segurança em todos os projetos

  • Estratégia de agentes: Agentes regionais associados a projetos geográficos relevantes.

  • Benefícios: Segurança reforçada por meio da segregação de funções, autonomia regional e conformidade com as regulamentações locais.

Estratégia de especialização departamental

Para organizações com equipes especializadas que necessitam de acesso a serviços de dados específicos, utilize atribuições de funções direcionadas com base nas responsabilidades funcionais.

Exemplo: TechCorp (empresa de tecnologia de médio porte)

  • Estrutura: Organização > Pastas de departamento (TI, Segurança, Desenvolvimento) > Recursos específicos do projeto

  • Funções especializadas:

    • Equipe de segurança: funções de Administrador de Resiliência a Ransomware e Visualizador de Classificações.

    • Equipe de backup: Superadministrador de backup e recuperação para operações de backup abrangentes.

    • Equipe de desenvolvimento: Administrador de armazenamento para gerenciamento de ambiente de teste

    • Equipe de Compliance: Analista de suporte operacional para monitoramento e gerenciamento de casos de suporte.

  • Estratégia de agentes: Agentes vinculados a projetos departamentais com base na propriedade dos recursos.

  • Benefícios: Controle de acesso personalizado, maior eficiência operacional e responsabilidade clara por tarefas especializadas.

Próximos passos com o IAM no NetApp Console