Saiba mais sobre as funções do BlueXP Access
Sugerir alterações
PDFs
O gerenciamento de identidade e acesso (IAM) do BlueXP inclui funções predefinidas que você pode atribuir aos membros da sua organização em diferentes níveis da hierarquia de recursos. Antes de atribuir essas funções, você deve entender as permissões que cada função inclui. As funções se enquadram nas seguintes categorias: Plataforma, aplicativo e serviço de dados.
Funções da plataforma
As funções de plataforma concedem todas as permissões de administração do BlueXP , incluindo atribuição de funções e adição de usuários. As funções de plataforma fornecem acesso a todos os serviços e aplicativos de dados do BlueXP . O BlueXP IAM inclui duas funções de plataforma: administrador da organização e administrador de pasta ou projeto. A principal diferença entre as duas funções da plataforma IAM do BlueXP é o escopo.
| Função da plataforma | Responsabilidades |
|---|---|
Permite que um usuário tenha acesso irrestrito a todos os projetos e pastas dentro de uma organização, adicione membros a qualquer projeto ou pasta, bem como execute qualquer tarefa do BlueXP e use qualquer serviço de dados que não tenha uma função explícita associada a ele. Usuários com essa função organizam e gerenciam sua organização BlueXP . Eles criam pastas e projetos, atribuem funções, adicionam usuários e podem gerenciar todos os ambientes de trabalho, se tiverem credenciais para isso. Esta é a única função de acesso que pode criar Conectores. |
|
Permite a um usuário acesso irrestrito a projetos e pastas específicos aos quais eles são atribuídos. Pode adicionar membros a pastas ou projetos que gerenciam, bem como executar qualquer tarefa do BlueXP e usar qualquer serviço de dados ou aplicativo em recursos dentro da pasta ou projeto que são atribuídos. Administradores de pastas ou projetos não podem criar Conectores. |
|
Permite que um usuário crie e gerencie federações com o BlueXP, o que permite logon único (SSO). |
|
Permite que um usuário visualize federações existentes com o BlueXP. Não é possível criar ou gerenciar federações |
Funções da aplicação
A seguir está uma lista de funções na categoria de aplicativo. Cada função concede permissões específicas dentro de seu escopo designado. Os usuários que não tiverem a função de aplicativo necessária ou uma função de plataforma não poderão acessar o aplicativo.
| Função de aplicação | Responsabilidades |
|---|---|
Usuários com a função Google Cloud NetApp Volumes podem descobrir e gerenciar o Google Cloud NetApp Volumes. |
|
Usuários com a função de administrador do Keystone podem criar solicitações de serviço. Permite que os usuários monitorem e visualizem informações de consumo, ativos e administrativas no locatário do Keystone que estão acessando. |
|
Os usuários com a função de visualizador do Keystone NÃO PODEM criar solicitações de serviço. Permite que os usuários monitorem e visualizem informações de consumo, ativos e administrativas no locatário do Keystone que estão acessando. |
|
Função de configuração do mediador ONTAP |
Contas de serviço com a função de configuração de Mediador ONTAP podem criar solicitações de serviço. Essa função é necessária em uma conta de serviço para configurar uma instância do "Mediador de Nuvem ONTAP" . |
Fornece acesso a alertas e ferramentas de monitoramento, além da capacidade de inserir e gerenciar casos de suporte. |
|
Administre funções de governança e integridade do storage, descubra recursos de storage e modifique e exclua ambientes de trabalho existentes. |
|
Visualize as funções de governança e integridade do storage, bem como veja os recursos de storage descobertos anteriormente. Não é possível descobrir, modificar ou excluir ambientes de trabalho de armazenamento existentes. |
|
Administre funções de storage e integridade e governança, todas as permissões do administrador do Storage, exceto não podem modificar ou excluir ambientes de trabalho existentes. |
Funções de serviço de dados
A seguir está uma lista de funções na categoria de serviço de dados. Cada função concede permissões específicas dentro de seu escopo designado. Os usuários que não tiverem a função de serviço de dados necessária ou uma função de plataforma não poderão acessar o serviço de dados.
| Função de serviço de dados | Responsabilidades |
|---|---|
Execute quaisquer ações no serviço de backup e recuperação. |
|
Faça backups em instantâneos locais, replique para armazenamento secundário e faça backup no armazenamento de objetos. |
|
Restaure cargas de trabalho no serviço de backup e recuperação. |
|
Clone aplicativos e dados no serviço de backup e recuperação. |
|
Ver informações de backup e recuperação. |
|
Execute quaisquer ações no serviço de recuperação de desastres. |
|
Execute failover e migrações. |
|
Crie planos de replicação, modifique planos de replicação e inicie failovers de teste. |
|
Ver apenas informações. |
|
Visualizador de classificação |
Fornece a capacidade de visualizar os resultados da verificação de BlueXP classification . Os usuários com essa função podem visualizar informações de conformidade e gerar relatórios para recursos que eles têm permissão para acessar. Esses usuários não podem ativar ou desativar a digitalização de volumes, buckets ou esquemas de banco de dados. A classificação não tem uma função de visualizador. |
Gerencie ações nas guias proteger, Alertas, recuperar, Configurações e relatórios do serviço de proteção contra ransomware. |
|
Visualize dados de workload, visualize dados de alerta, baixe dados de recuperação e faça download de relatórios no serviço de proteção contra ransomware. |
|
Administrador do SnapCenter |
Permite fazer backup de snapshots de clusters ONTAP on-premises usando o backup e a recuperação do BlueXP para aplicações. Um membro com essa função pode concluir as seguintes ações no BlueXP: * Concluir qualquer ação em Backup e recuperação > Aplicativos * Gerenciar todos os ambientes de trabalho nos projetos e pastas para os quais tem permissões * Usar todos os serviços do BlueXP O SnapCenter não tem uma função de visualizador. |