Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre o gerenciamento de identidade e acesso do NetApp Console

Colaboradores netapp-tonias netapp-ahibbard
PDFs

Utilize o Gerenciamento de Identidade e Acesso (IAM) do NetApp Console para organizar seus recursos NetApp e controlar o acesso de acordo com a estrutura da sua empresa — por local, departamento ou projeto.

Você organiza os recursos em uma hierarquia: a organização está no topo, seguida pelas pastas (que podem conter outras pastas ou projetos) e, por fim, os projetos, que contêm sistemas de storage, workloads e agentes.

Atribua funções de acesso no nível da organização, pasta ou projeto para que os usuários tenham o acesso correto aos recursos.

Observação Você precisa ter as funções de Super admin, Organization admin ou Folder or project admin para gerenciar o IAM no NetApp Console.

A imagem a seguir ilustra essa hierarquia em um nível básico.

Um diagrama conceitual que mostra os componentes da gestão de recursos.

Componentes de gerenciamento de identidade e acesso

NetApp Console IAM é construído com base em três tipos de componentes: componentes organizacionais que definem a hierarquia, recursos que são atribuídos dentro dessa hierarquia e membros e funções que controlam quem pode acessar o quê.

NetApp Console componentes organizacionais

Os componentes organizacionais—organização, pastas e projetos—formam uma hierarquia que determina como os recursos são agrupados e como o acesso é delegado.

Organização

Uma organização é o nível mais alto do sistema Console IAM e normalmente representa sua empresa. Sua organização consiste em pastas, projetos, membros, funções e recursos. Os recursos são associados a projetos e os membros recebem funções no nível da organização, da pasta ou do projeto.

Projetos

Os projetos agrupam recursos de storage. Atribua recursos a projetos e conceda acesso aos usuários no nível do projeto. Os recursos podem pertencer a vários projetos. Os usuários com acesso a um projeto podem usar seus recursos.

Por exemplo, você pode associar um sistema ONTAP local a um único projeto ou a todos os projetos da sua organização, dependendo das suas necessidades.

"Aprenda como adicionar projetos à sua organização."

Pastas

Agrupe projetos relacionados em pastas para organizá-los por local, site ou unidade de negócios. Não é possível associar recursos diretamente a pastas, mas atribuir uma função a um usuário no nível da pasta concede a ele acesso a todos os projetos dessa pasta.

Observação Usuários com a função de administrador da organização podem adicionar recursos a uma pasta para delegar a tarefa de associar o recurso a projetos aos administradores da pasta ou do projeto em questão. "Aprenda a associar um recurso a uma pasta".

Recursos

Um recurso é uma entidade que o Console reconhece e que pode ser atribuída a um projeto. Recursos incluem sistemas de storage, assinaturas do Keystone, algumas cargas de trabalho do NetApp Backup and Recovery, bem como agentes do Console.

Associe um recurso a um projeto para que os usuários com acesso ao projeto possam usar o recurso.

Por exemplo, você pode associar um sistema Cloud Volumes ONTAP a um projeto ou a todos os projetos da sua organização. A forma como você associa um recurso depende das necessidades da sua organização.

"Aprenda como associar recursos a projetos."

Sistemas de storage

Os sistemas de storage são os principais recursos que você gerencia no NetApp Console. NetApp Console oferece suporte ao gerenciamento de sistemas de storage locais e de storage de nuvem. Adicione um sistema de storage a um projeto para que os usuários com acesso ao projeto possam acessá-lo.

Os sistemas de storage são associados automaticamente ao projeto em que são adicionados, mas você pode associá-los a outros projetos ou pastas na página Resources. Você não pode associar sistemas de storage FSx for NetApp ONTAP a projetos ou pastas, mas pode visualizá-los na página Systems ou em Workloads.

Assinaturas Keystone

As assinaturas do Keystone também são recursos que você pode associar a projetos para conceder aos usuários acesso à assinatura no NetApp Console.

Cargas de trabalho de backup e recuperação (Oracle e Microsoft SQL Server)

Algumas cargas de trabalho de Backup e Recuperação também são consideradas recursos. Atribua uma carga de trabalho de Backup e Recuperação a um projeto para conceder acesso aos usuários.

Agentes de console

Os administradores da organização criam agentes do Console para gerenciar sistemas de storage e habilitar os serviços de dados da NetApp. Os agentes são inicialmente vinculados ao projeto em que são criados, mas os administradores podem adicioná-los a outros projetos na página Agents.

"Aprenda como associar agentes a projetos."

Membros e funções

Os membros são os usuários e as contas de serviço da sua organização. As funções definem quais ações eles podem executar e em qual nível da hierarquia—organização, pasta ou projeto.

Membros

Os membros da sua organização são contas de usuário ou contas de serviço. Uma conta de serviço normalmente é usada por um aplicativo para concluir tarefas específicas sem intervenção humana.

Adicione membros à sua organização depois que eles se inscreverem no NetApp Console. Após adicioná-los, atribua funções para conceder acesso aos recursos. Você pode adicionar contas de serviço manualmente no Console ou automatizar a criação e o gerenciamento delas por meio da NetApp Console IAM API.

"Aprenda como adicionar membros à sua organização."

Funções de acesso

O Console fornece funções de acesso que você pode atribuir aos membros da sua organização.

Ao associar um membro a uma função, você pode conceder essa função para toda a organização, uma pasta específica ou um projeto específico. A função que você selecionar concede ao membro permissão para os recursos na parte selecionada da hierarquia.

NetApp Console oferece funções granulares que seguem os princípios do "privilégio mínimo", o que significa que as funções de acesso são projetadas para dar aos usuários acesso apenas ao que eles precisam.

Os usuários podem desempenhar múltiplas funções à medida que suas responsabilidades se expandem.

"Saiba mais sobre funções de acesso" .

Exemplos de estratégia IAM

A estrutura IAM ideal depende do tamanho da sua organização e de como suas equipes estão organizadas. Os exemplos a seguir mostram como diferentes organizações podem usar a hierarquia IAM para gerenciar o acesso de forma eficaz.

Estratégia para pequenas organizações

Para organizações com menos de 50 usuários e gerenciamento de armazenamento centralizado, considere uma abordagem simplificada usando as funções de Superadministrador e Supervisualizador.

Exemplo: ABC Corporation (equipe de 5 pessoas)

  • Estrutura: Organização única com 3 projetos (Produção, Desenvolvimento, Backup)

  • Funções:

    • 2 membros seniores: Função de Superadministrador com acesso administrativo completo.

    • 3 membros da equipe: Função de Supervisor para monitoramento sem direitos de modificação.

  • Estratégia de agente: Um único agente associado a todos os projetos para acesso a recursos compartilhados.

  • Benefícios: Administração simplificada, complexidade de funções reduzida, adequado para equipes que necessitam de amplo acesso.

Estratégia empresarial multirregional

Para grandes organizações com operações regionais e equipes especializadas, implemente uma abordagem hierárquica com pastas representando limites geográficos ou de unidades de negócios.

Exemplo: Corporação XYZ (empresa multinacional)

  • Estrutura: Organização > Pastas regionais (América do Norte, Europa, Ásia-Pacífico) > Pastas de projetos por região

  • Funções da plataforma:

    • 1 Administração organizacional: Supervisão global e gestão de políticas

    • 3 Administradores de pastas ou projetos: Controle regional (um por região)

    • 1 Administração da Federação: Integração do provedor de identidade corporativa

  • Funções de armazenamento por região:

    • 9 Administrador de armazenamento: Descobrir e gerenciar sistemas de armazenamento em regiões atribuídas.

    • 2 Visualizador de armazenamento: Monitore os recursos de armazenamento em diferentes regiões.

    • 1 Especialista em integridade do sistema: Gerencie a integridade do armazenamento sem modificações no sistema

  • Funções do serviço de dados:

    • Administrador de Backup e Recuperação: Cobrança por projeto, com base nas responsabilidades de backup.

    • Administrador de Resiliência a Ransomware: Monitoramento da equipe de segurança em todos os projetos

  • Estratégia de agentes: Agentes regionais associados a projetos geográficos relevantes.

  • Benefícios: Segurança reforçada por meio da segregação de funções, autonomia regional e conformidade com as regulamentações locais.

Estratégia de especialização departamental

Para organizações com equipes especializadas que necessitam de acesso a serviços de dados específicos, utilize atribuições de funções direcionadas com base nas responsabilidades funcionais.

Exemplo: TechCorp (empresa de tecnologia de médio porte)

  • Estrutura: Organização > Pastas de departamento (TI, Segurança, Desenvolvimento) > Recursos específicos do projeto

  • Funções especializadas:

    • Equipe de segurança: funções de Administrador de Resiliência a Ransomware e Visualizador de Classificações.

    • Equipe de backup: Superadministrador de backup e recuperação para operações de backup abrangentes.

    • Equipe de desenvolvimento: Administrador de armazenamento para gerenciamento de ambiente de teste

    • Equipe de Compliance: Analista de suporte operacional para monitoramento e gerenciamento de casos de suporte.

  • Estratégia de agentes: Agentes vinculados a projetos departamentais com base na propriedade dos recursos.

  • Benefícios: Controle de acesso personalizado, maior eficiência operacional e responsabilidade clara por tarefas especializadas.

Próximos passos com o IAM no NetApp Console