Funções de acesso ao NetApp Console
Sugerir alterações
PDFs
O gerenciamento de identidade e acesso (IAM) no NetApp Console fornece funções predefinidas que você pode atribuir aos membros da sua organização em diferentes níveis da hierarquia de recursos. Antes de atribuir essas funções, você deve entender as permissões que cada função inclui. As funções se enquadram nas seguintes categorias: plataforma, aplicativo e serviço de dados. As tabelas também incluem o nome da API de cada função para clientes que gerenciam a atribuição de funções usando a API.
Funções da plataforma
As funções da plataforma concedem permissões de administração do NetApp Console , incluindo atribuição de funções e gerenciamento de usuários. O Console tem várias funções de plataforma.
| Função da plataforma | Nome da API* *O nome da API é o identificador de função usado nas APIs. Copie o valor exatamente como mostrado (incluindo maiúsculas e minúsculas e sublinhados). | Disponibilidade de modo | Responsabilidades |
|---|---|---|---|
ADMINISTRADOR DA ORGANIZAÇÃO |
Padrão, Restrito, Privado |
Permite ao usuário acesso irrestrito a todos os projetos e pastas dentro de uma organização, adicionar membros a qualquer projeto ou pasta, bem como executar qualquer tarefa e usar qualquer serviço de dados que não tenha uma função explícita associada a ele. Usuários com essa função gerenciam sua organização criando pastas e projetos, atribuindo funções, adicionando usuários e gerenciando sistemas se possuírem as credenciais adequadas. Esta é a única função de acesso que pode criar agentes do Console. |
|
ADMINISTRADOR DE PASTA OU PROJETO |
Padrão, Restrito, Privado |
Permite ao usuário acesso irrestrito aos projetos e pastas atribuídos. Podem adicionar membros às pastas ou projetos que gerenciam, bem como executar qualquer tarefa e usar qualquer serviço de dados ou aplicativo em recursos dentro da pasta ou projeto que lhes foi atribuído. Administradores de pastas ou projetos não podem criar agentes do Console. |
|
FEDERATION_ADMIN |
Padrão, Restrito |
Permite que um usuário crie e gerencie federações com o Console, o que permite logon único (SSO). |
|
VISUALIZADOR_DA_FEDERAÇÃO |
Padrão, Restrito |
Permite que um usuário visualize federações existentes com o Console. Não é possível criar ou gerenciar federações. |
|
ADMINISTRAÇÃO DE PARCERIAS |
Padrão, Restrito |
Permite que um usuário crie e gerencie parcerias. |
|
VISUALIZADOR DE PARCERIAS |
Padrão, Restrito |
Permite que um usuário visualize parcerias existentes. Não é possível criar ou gerenciar parcerias. |
|
SUPER_ADMIN |
Padrão, Restrito, Privado |
Dá ao usuário um subconjunto de funções de administrador. Esta função foi projetada para organizações menores que podem não precisar distribuir responsabilidades do Console entre vários usuários. |
|
SUPER_VIEWER |
Padrão, Restrito, Privado |
Concede ao usuário um subconjunto de funções de visualização. Essa função foi criada para organizações menores que podem não precisar distribuir as responsabilidades do Console entre vários usuários. |
|
Visualizador de organização |
Padrão, Restrito, Privado |
Concede ao usuário visibilidade somente leitura das informações e recursos de nível organizacional que estão dentro do escopo do nível hierárquico atribuído. |
Funções de aplicação
A seguir está uma lista de funções na categoria de aplicação. Cada função concede permissões específicas dentro de seu escopo designado. Usuários sem a função de aplicativo ou plataforma necessária não podem acessar o respectivo aplicativo.
| Função de aplicação | Nome da API* | Disponibilidade de modo | Responsabilidades |
|---|---|---|---|
GCNV_ADMIN |
Padrão |
Usuários com a função Google Cloud NetApp Volumes podem descobrir e gerenciar o Google Cloud NetApp Volumes. |
|
GCNV_VIEWER |
Padrão |
Usuários com a função de usuário Google Cloud NetApp Volumes podem visualizar os Google Cloud NetApp Volumes. |
|
KEYSTONE_ADMIN |
Padrão |
Usuários com a função de administrador do Keystone podem criar solicitações de serviço. Permite que os usuários monitorem e visualizem o uso, os recursos e os detalhes administrativos dentro do locatário do Keystone que estão acessando. |
|
KEYSTONE_VIEWER |
Padrão |
Usuários com a função de visualizador do Keystone NÃO PODEM criar solicitações de serviço. Permite que os usuários monitorem e visualizem o consumo, os ativos e as informações administrativas dentro do locatário do Keystone que estão acessando. |
|
Função de configuração do Mediador ONTAP |
ONTAP_MEDIATOR_SETUP |
Padrão |
Contas de serviço com a função de configuração do ONTAP Mediator podem criar solicitações de serviço. Esta função é necessária em uma conta de serviço para configurar uma instância do"Mediador de Nuvem ONTAP" . |
ANALISTA DE SUPORTE OPERACIONAL |
Padrão, Restrito, Privado |
Fornece acesso a alertas e ferramentas de monitoramento e capacidade de inserir e gerenciar casos de suporte. |
|
ADMINISTRADOR DE ARMAZENAMENTO |
Padrão, Restrito |
Administre funções de governança e integridade de armazenamento, descubra recursos de armazenamento e modifique e exclua sistemas existentes. |
|
VISUALIZADOR_DE_ARMAZENAMENTO |
Padrão, Restrito |
Visualize as funções de governança e integridade do armazenamento, bem como visualize os recursos de armazenamento descobertos anteriormente. Não é possível descobrir, modificar ou excluir sistemas de armazenamento existentes. |
|
ESPECIALISTA EM SAÚDE DO SISTEMA |
Padrão, Restrito |
Administrar funções de armazenamento, saúde e governança, todas as permissões do administrador de armazenamento, exceto não poder modificar ou excluir sistemas existentes. |
Funções de serviço de dados
A seguir está uma lista de funções na categoria de serviço de dados. Cada função concede permissões específicas dentro de seu escopo designado. Usuários que não tenham a função de serviço de dados necessária ou uma função de plataforma não poderão acessar o serviço de dados.
| Função de serviço de dados | Nome da API* | Disponibilidade de modo | Responsabilidades |
|---|---|---|---|
BACKUP_SUPER_ADMIN |
Padrão, Restrito, Privado |
Execute qualquer ação no NetApp Backup and Recovery. |
|
ADMINISTRADOR DE BACKUP |
Padrão, Restrito, Privado |
Faça backups em snapshots locais, replique para armazenamento secundário e faça backup no armazenamento de objetos. |
|
RESTORE_ADMIN |
Padrão, Restrito, Privado |
Restaurar cargas de trabalho no Backup e Recovery. |
|
CLONE_ADMIN |
Padrão, Restrito, Privado |
Clone aplicativos e dados no Backup e Recovery. |
|
VISUALIZADOR_DE_BACKUP |
Padrão, Restrito, Privado |
Ver informações de backup e recuperação. |
|
ADMINISTRAÇÃO DE RECUPERAÇÃO DE DESASTRES |
Padrão |
Execute quaisquer ações no serviço NetApp Disaster Recovery . |
|
ADMINISTRAÇÃO DE FAILOVER DE RECUPERAÇÃO DE DESASTRE |
Padrão |
Execute failover e migrações. |
|
ADMINISTRADOR DE APLICAÇÃO DE RECUPERAÇÃO DE DESASTRE |
Padrão |
Crie planos de replicação, altere planos de replicação e inicie failovers de teste. |
|
VISUALIZADOR DE RECUPERAÇÃO DE DESASTRES |
Padrão |
Ver apenas informações. |
|
Visualizador de classificação |
VISUALIZADOR_DE_CLASSIFICAÇÃO |
Padrão, Restrito, Privado |
Permite que os usuários visualizem os resultados da verificação de NetApp Data Classification. Usuários com essa função podem visualizar informações de conformidade e gerar relatórios para recursos aos quais têm permissão de acesso. Esses usuários não podem habilitar ou desabilitar a verificação de volumes, buckets ou esquemas de banco de dados. Data Classification não possui uma função de administrador. |
ADMINISTRADOR DE PROTEÇÃO CONTRA RANSOMWARE |
Padrão |
Gerencie ações nas guias Proteger, Alertas, Recuperar, Configurações e Relatórios do NetApp Ransomware Resilience. |
|
VISUALIZADOR DE PROTEÇÃO CONTRA RANSOMWARE |
Padrão |
Visualize dados de carga de trabalho, visualize dados de alerta, baixe dados de recuperação e baixe relatórios no Ransomware Resilience. |
|
RANSOMWARE_RESILIENCE_USER_BEHAVIOR_ADMIN |
Padrão |
Configure, gerencie e visualize a detecção, os alertas e o monitoramento de comportamento suspeito do usuário no Ransomware Resilience. |
|
"Visualizador de comportamento do usuário de resiliência de ransomware" |
VISUALIZADOR DE COMPORTAMENTO DO USUÁRIO DE RESILIÊNCIA A RANSOMWARE |
Padrão |
Veja alertas e insights sobre comportamento suspeito de usuários no Ransomware Resilience. |
Administrador do SnapCenter |
SNAPCENTER_ADMIN |
Padrão, Privado |
Oferece a capacidade de fazer backup de instantâneos de clusters ONTAP locais usando o NetApp Backup and Recovery para aplicativos. Um membro com essa função pode concluir as seguintes ações: * Concluir qualquer ação em Backup e recuperação > Aplicativos * Gerenciar todos os sistemas nos projetos e pastas para os quais eles têm permissões * Usar todos os serviços do NetApp Console O SnapCenter não tem uma função de visualizador. |