Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre o gerenciamento de identidades e acesso do BlueXP 

Colaboradores netapp-bcammett netapp-tonias
PDFs

O BlueXP  Identity and Access Management (IAM) permite organizar e controlar o acesso aos seus recursos do NetApp. Você pode organizar seus recursos de acordo com a hierarquia da sua organização. Por exemplo, você pode organizar recursos por localização geográfica, local ou unidade de negócios. Em seguida, você pode atribuir funções do IAM a membros em partes específicas da hierarquia, o que impede o acesso a recursos em outras partes da hierarquia.

Como o BlueXP  IAM funciona

O BlueXP IAM permite que você conceda acesso a recursos atribuindo funções de acesso aos usuários a partes específicas da hierarquia. Por exemplo, um membro pode receber a função de administrador de pasta ou projeto para um projeto com cinco recursos.

Ao usar o BlueXP  IAM, você gerenciará os seguintes componentes:

  • A organização

  • Pastas

  • Projetos

  • Recursos

  • Membros

  • Funções e permissões

  • Conetores

Os recursos do BlueXP  são organizados hierarquicamente:

  • A organização é o topo da hierarquia.

  • Pastas são filhos da organização ou de outra pasta.

  • Os projetos são filhos da organização ou de uma pasta.

  • Os recursos estão associados a uma ou mais pastas ou projetos.

A imagem a seguir ilustra essa hierarquia em um nível básico.

Um diagrama conceitual que mostra a hierarquia de recursos do BlueXP  IAM: Uma organização, pastas, projetos e recursos.

Organização

Uma organização é o nível superior do sistema IAM da BlueXP  e normalmente representa a sua empresa. Sua organização consiste em pastas, projetos, membros, funções e recursos. Os conetores estão associados a projetos específicos na organização.

Pastas

Uma folder permite agrupar projetos relacionados e separá-los de outros projetos em sua organização. Por exemplo, uma pasta pode representar uma localização geográfica (UE ou Leste dos EUA), um site (Londres ou Toronto) ou uma unidade de negócios (engenharia ou marketing).

Os arquivos podem conter projetos, outras pastas ou ambos. A criação de pastas é opcional.

Projetos

Um project representa um espaço de trabalho no BlueXP  que os membros da organização acessam a partir da tela BlueXP  para gerenciar recursos. Por exemplo, um projeto pode incluir um sistema Cloud Volumes ONTAP, um cluster ONTAP no local ou um sistema de arquivos FSX for ONTAP.

Uma organização pode ter um ou muitos projetos. Um projeto pode residir diretamente abaixo da organização ou dentro de uma pasta.

Recursos

Um resource é um ambiente de trabalho que você criou ou descobriu no BlueXP .

Quando você cria ou descobre um recurso, o recurso é associado ao projeto selecionado atualmente. Esse pode ser o único projeto com o qual você deseja associar esse recurso. Mas você pode optar por associar o recurso a projetos adicionais em sua organização.

Por exemplo, você pode associar um sistema Cloud Volumes ONTAP a um projeto adicional ou a todos os projetos em sua organização. A forma como você associa um recurso depende das necessidades da sua organização.

Dica Você também pode associar um conetor a outra pasta ou projeto em sua organização. Saiba mais sobre como usar conetores com o BlueXP  IAM.

Quando associar um recurso a uma pasta

Você também tem a opção de associar um recurso a uma pasta, mas isso é opcional e atende às necessidades de um caso de uso específico.

Um Administrador da organização pode associar um recurso a uma pasta para permitir que um Administrador de pasta ou projeto vincule esse recurso aos projetos apropriados na pasta.

Por exemplo, digamos que você tem uma pasta que contém dois projetos:

Um diagrama que mostra uma pasta e dois projetos que residem na pasta: Projeto A e projeto B.

O Organization admin pode associar um recurso à pasta:

Um diagrama que mostra uma pasta, um recurso associado à pasta e dois projetos que residem na pasta: Projeto A e projeto B.

Associar um recurso a uma pasta não o torna acessível a todos os projetos; somente o administrador da pasta ou do projeto pode vê-lo. O administrador da pasta ou do projeto decide quais projetos podem acessá-lo e associa o recurso aos projetos apropriados.

Neste exemplo, o administrador associa o recurso ao Projeto A:

Um diagrama que mostra uma pasta, dois projetos que residem na pasta: Projeto A e projeto B, e um recurso que está associado ao projeto A..

Os membros que têm permissões para o projeto A agora podem acessar o recurso.

Membros

Os membros da sua organização são contas de utilizador ou contas de serviço. Uma conta de serviço é normalmente usada por um aplicativo para concluir tarefas especificadas sem intervenção humana.

Cada organização inclui pelo menos um usuário com a função Administrador da organização (o BlueXP atribui automaticamente essa função ao usuário que cria a organização). Você pode adicionar outros membros à organização e atribuir permissões diferentes em diferentes níveis da hierarquia de recursos.

Funções e permissões

No BlueXP  IAM, você não concede permissões diretamente aos membros da organização. Em vez disso, você concede a cada membro uma função. Uma função contém um conjunto de permissões que permite que um membro execute ações específicas em um nível específico da hierarquia de recursos.

Conceder permissões em um nível de hierarquia específico restringe o acesso aos recursos de que um membro precisa e aos serviços que ele pode usar com esses recursos.

Onde você pode atribuir funções na hierarquia

Quando você associa um membro a uma função, você precisa selecionar toda a organização, uma pasta específica ou um projeto específico. A função selecionada dá a um membro permissões para os recursos na parte selecionada da hierarquia.

Herança de função

Quando você atribui uma função, a função é herdada pela hierarquia da organização:

Organização

Conceder a um membro uma função de acesso no nível da organização dá a ele permissões para todas as pastas, projetos e recursos.

Pastas

Quando você concede uma função de acesso no nível da pasta, todas as pastas, projetos e recursos na pasta herdam essa função.

Por exemplo, se você atribuir uma função no nível da pasta e essa pasta tiver três projetos, o membro terá permissões para esses três projetos e quaisquer recursos associados.

Projetos

Quando você concede uma função de acesso no nível do projeto, todos os recursos associados a esse projeto herdam essa função.

Várias funções

Você pode atribuir a cada membro da organização uma função em diferentes níveis da hierarquia da organização. Pode ser o mesmo papel ou um papel diferente. Por exemplo, você pode atribuir uma função de membro A para o projeto 1 e o projeto 2. Ou você pode atribuir uma função de membro A para o projeto 1 e a função B para o projeto 2.

Funções de acesso

O BlueXP  suporta várias funções predefinidas que podem ser atribuídas aos membros da sua organização.

"Saiba mais sobre as funções de acesso".

Conetores

Quando um administrador da organização cria um conetor, o BlueXP  associa automaticamente esse conetor à organização e ao projeto atualmente selecionado. O Organization admin tem acesso automaticamente a esse conetor de qualquer lugar da organização. Mas se você tiver outros membros em sua organização com funções diferentes, esses membros só poderão acessar esse conetor do projeto em que ele foi criado, a menos que você associe esse conetor a outros projetos.

Você disponibiliza um Conector para outro projeto nestes casos:

  • Você deseja permitir que os membros da sua organização usem um conetor existente para criar ou descobrir ambientes de trabalho adicionais em outro projeto

  • Você associou um recurso existente a outro projeto e esse recurso é gerenciado por um conetor

    Se um recurso que você associa a um projeto adicional for descoberto usando um Conector BlueXP, você também precisará associar o Conector ao projeto ao qual o recurso está associado. Caso contrário, o Conector e seu recurso associado não poderão ser acessados na tela do BlueXP por membros que não tenham a função Administrador da organização.

Você pode criar uma associação a partir da página Connectors no BlueXP  IAM:

  • Associar um conetor a um projeto

    Quando você associa um conetor a um projeto, esse conetor é acessível a partir da tela BlueXP  ao visualizar o projeto.

  • Associar um conetor a uma pasta

    Associar um conetor a uma pasta não torna esse conetor acessível automaticamente a partir de todos os projetos na pasta. Os membros da organização não podem acessar um conetor de um projeto até que você associe o conetor a esse projeto específico.

    Um administrador da organização pode associar um conetor a uma pasta para que o Folder ou o administrador do projeto possa tomar a decisão de associar esse conetor aos projetos apropriados que residem na pasta.

Exemplos do IAM

Esses exemplos demonstram como você pode configurar sua organização.

Organização simples

O diagrama a seguir mostra um exemplo simples de uma organização que usa o projeto padrão e nenhuma pasta. Um único membro gerencia toda a organização.

Um diagrama conceitual que mostra uma organização com um projeto, recursos associados e um administrador de organização.

Organização avançada

O diagrama a seguir mostra uma organização que usa pastas para organizar os projetos para cada localização geográfica na empresa. Cada projeto tem seu próprio conjunto de recursos associados. Os membros incluem um administrador da organização e um administrador para cada pasta na organização.

Um diagrama conceitual que mostra uma organização com três pastas, cada uma com três projetos e seus recursos associados. Há quatro membros: Um administrador de organização e três administradores de pastas.

O que você pode fazer com o BlueXP  IAM

Os exemplos a seguir descrevem como você pode usar o IAM para gerenciar sua organização do BlueXP :

  • Conceda funções específicas a membros específicos para que eles possam apenas concluir as tarefas necessárias.

  • Modifique as permissões dos membros porque mudaram de departamentos ou porque têm responsabilidades adicionais.

  • Remova um usuário que deixou a empresa.

  • Adicione pastas ou projetos à sua hierarquia porque uma nova unidade de negócios adicionou armazenamento NetApp.

  • Associar um recurso a outro projeto porque esse recurso tem capacidade que outra equipe pode utilizar.

  • Veja os recursos que um membro pode acessar.

  • Veja os membros e recursos associados a um projeto específico.

Onde ir a seguir