Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Adicionar membros e contas de serviço do BlueXP

Colaboradores netapp-bcammett netapp-tonias netapp-ahibbard

O BlueXP  Identity and Access Management (IAM) permite adicionar membros à sua organização e atribuir-lhes uma ou mais funções na hierarquia de recursos. Um role contém um conjunto de permissões que permite que um membro execute ações específicas em um nível específico da hierarquia de recursos. Você pode associar novas contas de usuário e contas de serviço, gerenciar funções de membro e muito mais.

Observação Certifique-se de que dois membros tenham a função de administrador da organização para evitar perder o acesso à sua organização BlueXP.

Para gerenciar usuários e suas permissões, você deve receber uma das seguintes funções:

  • Administrador da organização

    Os usuários com essa função podem gerenciar todos os membros

  • Administrador de pasta ou projeto

    Usuários com esta função podem gerenciar apenas membros de uma pasta ou projeto designado

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

Adicione membros à sua organização

Você pode adicionar dois tipos de membros à sua organização: uma conta de usuário e uma conta de serviço. Uma conta de serviço é usada por aplicativos para executar tarefas por meio da API BlueXP sem intervenção humana. Uma conta de usuário normalmente é usada por uma pessoa para fazer login no BlueXP e gerenciar recursos.

Os usuários devem se inscrever no BlueXP antes de serem adicionados a uma organização ou receberem uma função. No entanto, você pode criar contas de serviço diretamente do BlueXP.

Para gerenciar usuários e suas permissões, você deve ter a função Administrador da organização ou a função Administrador de pasta ou projeto. Lembre-se de que os usuários com a função Folder ou Project admin só podem gerenciar membros para a pasta ou projetos dos quais eles têm permissões de administrador.

Conta de utilizador
Passos
  1. Direcionar o usuário para visitar "Site da NetApp BlueXP" para se inscrever.

    Depois que os usuários se inscrevem, eles preenchem a página Inscrever-se, verificam seus e-mails e efetuam login. Se o BlueXP solicitar que os usuários criem uma organização, eles a fecham e notificam você sobre a criação da conta. Você pode então adicionar o usuário à sua organização BlueXP existente.

  2. No canto superior direito do console BlueXP , O ícone de configurações que é exibido no canto superior direito do console da Web do BlueXP .selecione > Gerenciamento de identidade e acesso.

  3. Selecione Membros.

  4. Selecione Adicionar um membro.

  5. Para adicionar o membro, execute as etapas na caixa de diálogo:

    • Tipo de entidade: Mantenha Usuário selecionado.

    • E-mail do usuário: Insira o endereço de e-mail do usuário associado ao login do BlueXP  que ele criou.

    • Selecione uma organização, pasta ou projeto: Escolha o nível da hierarquia de recursos para o qual o membro deve ter permissões.

      Observe o seguinte:

      • Você só pode selecionar a partir das pastas e projetos para os quais você tem permissões de administrador.

      • Selecionar uma organização ou pasta concede ao membro permissões para todo o seu conteúdo.

    • Selecione uma categoria e selecione uma função que forneça ao membro permissões para os recursos associados à organização, pasta ou projeto selecionado.

    • Adicionar função: Se você quiser fornecer acesso a pastas ou projetos adicionais dentro de sua organização ou conceder ao usuário mais permissões na área selecionada, selecione Adicionar função, especifique outra pasta ou projeto ou uma categoria de função diferente e escolha uma função.

  6. Selecione Adicionar.

    O NetApp BlueXP envia ao usuário um e-mail com informações sobre como acessar o BlueXP.

Conta de serviço
Passos
  1. No canto superior direito do console BlueXP , O ícone de configurações que é exibido no canto superior direito do console da Web do BlueXP .selecione > Gerenciamento de identidade e acesso.

  2. Selecione Membros.

  3. Selecione Adicionar um membro.

  4. Para adicionar o membro, execute as etapas na caixa de diálogo:

    • Tipo de entidade: Selecione conta de serviço.

    • Nome da conta de serviço: Insira um nome para a conta de serviço.

    • Selecione uma organização, pasta ou projeto: Escolha o nível da hierarquia de recursos para o qual o membro deve ter permissões.

      Observe o seguinte:

      • Você só pode selecionar a partir das pastas e projetos para os quais você tem permissões de administrador.

      • Selecionar uma organização ou pasta concede ao membro permissões para todo o seu conteúdo.

    • Selecione uma categoria e depois selecione uma Função que forneça ao membro permissões para os recursos associados à organização, pasta ou projeto que você selecionou.

    • Adicionar função: Se você quiser fornecer acesso a pastas ou projetos adicionais dentro de sua organização ou conceder ao usuário mais permissões na área selecionada, selecione Adicionar função, especifique outra pasta ou projeto ou uma categoria de função diferente e escolha uma função.

  5. Baixe ou copie o ID do cliente e o segredo do cliente.

    O BlueXP exibe o segredo do cliente apenas uma vez. Copie ou baixe e armazene com segurança. Observe que você pode recriar o ID do cliente e o segredo do cliente mais tarde, conforme necessário.

  6. Selecione Fechar.

Veja os membros da organização

Você pode exibir uma lista de todos os membros da sua organização do BlueXP . Para entender quais recursos e permissões estão disponíveis para um membro, você pode exibir as funções atribuídas ao membro em diferentes níveis da hierarquia de recursos da sua organização. "Saiba como usar funções para controlar o acesso aos recursos do BlueXP ."

Você pode visualizar contas de usuário e contas de serviço na página Membros.

Observação Você também pode visualizar todos os membros associados a uma pasta ou projeto específico. "Saiba mais".
Passos
  1. No canto superior direito do console BlueXP , O ícone de configurações que é exibido no canto superior direito do console da Web do BlueXP .selecione > Gerenciamento de identidade e acesso.

  2. Selecione Membros.

    A tabela Membros lista os membros da sua organização.

  3. Na página Membros, navegue até um membro na tabela, Um ícone que é três pontos lado a ladoselecione e selecione Exibir detalhes.

Remova um membro da sua organização

Pode ser necessário remover um membro da sua organização, por exemplo, se ele sair da empresa.

Remover um membro remove suas permissões, mas mantém suas contas do BlueXP e do Site de Suporte da NetApp .

Passos
  1. Na página Membros, navegue até um membro na tabela, selecione Um ícone que é três pontos lado a lado então selecione Excluir usuário.

  2. Confirme se deseja remover o membro da sua organização.

Recrie as credenciais de uma conta de serviço

Crie novas credenciais se elas forem perdidas ou quando for necessário atualizar as credenciais de segurança.

Sobre esta tarefa

Ao recriar as credenciais, você exclui as credenciais existentes da conta de serviço e cria novas. Você não pode usar as credenciais anteriores.

Passos
  1. No canto superior direito do console BlueXP , O ícone de configurações que é exibido no canto superior direito do console da Web do BlueXP .selecione > Gerenciamento de identidade e acesso.

  2. Selecione Membros.

  3. Na tabela Membros, navegue até uma conta de serviço, Um ícone que é três pontos lado a ladoselecione e selecione recriar segredos.

  4. Selecione recrie.

  5. Baixe ou copie o ID do cliente e o segredo do cliente.

    O BlueXP exibe o segredo do cliente apenas uma vez. Copie ou baixe e armazene com segurança.

Gerenciar a autenticação multifator (MFA) de um usuário

Se um usuário perder o acesso ao seu dispositivo MFA, você poderá remover ou desabilitar a configuração do MFA.

Se você remover a configuração do MFA, o usuário precisará configurá-lo novamente ao efetuar login no BlueXP. Se o usuário perdeu o acesso ao dispositivo MFA apenas temporariamente, ele poderá usar o código de recuperação salvo ao configurar o MFA para efetuar login no BlueXP.

Caso não tenham o código de recuperação, desative temporariamente o MFA para permitir o login. Quando você desabilita o MFA para um usuário, ele é desabilitado por apenas oito horas e depois reabilitado automaticamente. O usuário tem direito a apenas um login durante esse período, sem MFA. Após as oito horas, o usuário deve usar o MFA para efetuar login no BlueXP.

Observação Você deve ter um endereço de e-mail no mesmo domínio que o usuário afetado para gerenciar a autenticação multifator desse usuário.
Passos
  1. No canto superior direito do console, selecione O ícone de configurações que é exibido no canto superior direito do console da Web do BlueXP . > Gerenciamento de identidade e acesso.

  2. Selecione Membros.

    Os membros da sua organização aparecem na tabela Membros.

  3. Na página Membros, navegue até um membro na tabela, selecione Um ícone que é três pontos lado a lado e então selecione Gerenciar autenticação multifator.

  4. Escolha se deseja remover ou desabilitar a configuração de MFA do usuário.