Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Adicionar membros e contas de serviço ao NetApp Console

Colaboradores netapp-tonias netapp-ahibbard
PDFs

No Console, você pode adicionar usuários e contas de serviço à sua organização e atribuir a eles uma ou mais funções na hierarquia de recursos. Uma função contém um conjunto de permissões que permite que um membro (usuário ou conta de serviço) execute ações específicas em um nível específico da hierarquia de recursos.

Você precisa de uma das seguintes funções para gerenciar usuários e permissões:

  • Administrador da organização

    Usuários com esta função podem gerenciar todos os membros

  • Administrador de pasta ou projeto

    Usuários com esta função podem gerenciar apenas membros de uma pasta ou projeto designado

    O administrador da pasta ou do projeto pode visualizar todos os membros na página Membros, mas gerenciar permissões apenas para pastas e projetos aos quais eles têm acesso. "Saiba mais sobre as ações que um administrador de pasta ou projeto pode concluir" .

Adicionar membros à sua organização

Você pode adicionar dois tipos de membros à sua organização: uma conta de usuário e uma conta de serviço. Os aplicativos usam contas de serviço para executar tarefas de API sem intervenção humana. Uma pessoa normalmente usa uma conta de usuário para fazer login e gerenciar recursos.

Os usuários devem se inscrever no NetApp Console antes que você possa adicioná-los a uma organização ou atribuir-lhes uma função. Você cria contas de serviço diretamente do Console.

Para gerenciar usuários e suas permissões, você deve ter a função Administrador da organização ou a função Administrador de pasta ou projeto. Lembre-se de que usuários com a função Administrador de pasta ou projeto só podem gerenciar membros da pasta ou dos projetos para os quais têm permissões de administrador.

Adicionar uma conta de usuário

Embora os usuários se inscrevam no NetApp Console por conta própria, eles precisam ser adicionados explicitamente a uma organização ou a pastas ou projetos específicos para acessar recursos no Console.

Passos

  1. Direcionar o usuário para visitar "Console NetApp" para se inscrever.

    Depois que os usuários se inscrevem, eles preenchem a página Inscrever-se, verificam seus e-mails e efetuam login. Se o Console solicitar que os usuários criem uma organização, eles a fecham e notificam você sobre a criação da conta. Você pode então adicionar o usuário à sua organização existente.

    "Saiba como se inscrever no NetApp Console" .

  2. Selecione Administração > Identidade e acesso.

  3. Selecione Membros.

  4. Selecione Adicionar um membro.

  5. Para Tipo de membro, mantenha Usuário selecionado.

  6. Em E-mail do usuário, insira o endereço de e-mail do usuário associado ao login que ele criou.

  7. Use a seção Selecione uma organização, pasta ou projeto para escolher o nível da hierarquia de recursos para o qual o membro deve ter permissões.

    Observe o seguinte:

    • Você só pode selecionar pastas e projetos para os quais você tem permissão.

    • Selecionar uma organização ou pasta concede ao membro permissões para todo o seu conteúdo.

    • Você só pode atribuir a função Administrador da organização no nível da organização.

  8. Selecione uma categoria e depois selecione uma Função que forneça ao membro permissões para os recursos associados à organização, pasta ou projeto que você selecionou.

    "Saiba mais sobre funções de acesso" .

  9. Opcional: selecione uma função ou projeto adicional. Se você quiser fornecer acesso a pastas ou projetos adicionais dentro da sua organização ou conceder ao usuário funções adicionais na área selecionada, selecione Adicionar função, especifique outra pasta ou projeto ou uma categoria de função diferente e escolha uma função.

  10. Selecione Adicionar.

    O Console envia ao usuário um e-mail com instruções.

Adicionar uma conta de serviço

Você pode automatizar tarefas e integrar com segurança as APIs do Console com contas de serviço. Ao criar uma conta de serviço, escolha entre dois métodos de autenticação: usando um ID de cliente e segredo ou usando autenticação JWT (JSON Web Token). O ID do cliente e o método secreto são adequados para configurações simples, enquanto a autenticação JWT oferece maior segurança para ambientes automatizados ou nativos da nuvem. Escolha a opção que melhor se adapta às suas necessidades de segurança e à forma como você planeja usar o Console.

Se você quiser usar a autenticação JWT, tenha sua chave pública ou certificado pronto para uso.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

  3. Selecione Adicionar um membro.

  4. Para Tipo de membro, selecione Conta de serviço.

  5. Insira um nome para a conta de serviço.

  6. Se você quiser usar a autenticação JWT, selecione Usar autenticação JWT de chave privada e carregue sua chave RSA pública ou certificado. Pule esta etapa se quiser usar um ID de cliente e um segredo.

    Seu certificado X.509. Deve estar no formato PEM, CRT ou CER.

  7. Use a seção Selecione uma organização, pasta ou projeto para escolher o nível da hierarquia de recursos para o qual o membro deve ter permissões.

    Observe o seguinte:

    • Você só pode selecionar pastas e projetos para os quais você tem permissão.

    • Selecionar uma organização ou pasta concede ao membro permissões para todo o seu conteúdo.

    • Você só pode atribuir a função Administrador da organização no nível da organização.

  8. Selecione uma Categoria e depois selecione uma Função que forneça ao membro permissões para os recursos associados à organização, pasta ou projeto que você selecionou.

    "Saiba mais sobre funções de acesso" .

  9. Opcional: selecione uma função ou projeto adicional. Se você quiser fornecer acesso a pastas ou projetos adicionais dentro da sua organização ou conceder ao usuário funções adicionais na área selecionada, selecione Adicionar função, especifique outra pasta ou projeto ou uma categoria de função diferente e escolha uma função.

  10. Se você não escolheu usar a autenticação JWT, baixe ou copie o ID do cliente e o segredo do cliente. + O Console mostra o segredo do cliente apenas uma vez. Copie-o com segurança; você pode recriá-lo mais tarde, se necessário.

  11. Se você escolher a autenticação JWT, baixe ou copie o ID do cliente e o público JWT. Essas informações são exibidas apenas uma vez e não podem ser recuperadas posteriormente.

  12. Selecione Fechar.

Ver membros da organização

Para entender quais recursos e permissões estão disponíveis para um membro, você pode visualizar as funções atribuídas ao membro em diferentes níveis da hierarquia de recursos da sua organização."Aprenda a usar funções para controlar o acesso aos recursos do Console."

Você pode visualizar contas de usuário e contas de serviço na página Membros.

Observação Você também pode visualizar todos os membros associados a uma pasta ou projeto específico. "Saber mais" .
Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

    A tabela Membros lista os membros da sua organização.

  3. Na página Membros, navegue até um membro na tabela, selecioneUm ícone que tem três pontos lado a lado e então selecione Ver detalhes.

Remover um membro da sua organização

Pode ser necessário remover um membro da sua organização, por exemplo, se ele sair da empresa.

O sistema remove as permissões do membro, mas mantém suas contas do Console e do Site de Suporte NetApp .

Passos

  1. Na página Membros, navegue até um membro na tabela, selecioneUm ícone que tem três pontos lado a lado então selecione Excluir usuário.

  2. Confirme que você deseja remover o membro da sua organização.

Recriar as credenciais para uma conta de serviço

Crie novas credenciais caso você as perca ou precise atualizá-las.

Ao recriar as credenciais, você exclui as credenciais existentes da conta de serviço e cria novas. Você não pode usar as credenciais anteriores.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

  3. Na tabela Membros, navegue até uma conta de serviço, selecioneUm ícone que tem três pontos lado a lado e então selecione Recriar segredos.

  4. Selecione Recriar.

  5. Baixe ou copie o ID do cliente e o segredo do cliente. + O segredo do cliente é exibido apenas uma vez. Copie ou baixe e armazene com segurança.

Gerenciar a autenticação multifator (MFA) de um usuário

Se um usuário perder o acesso ao seu dispositivo MFA, você poderá remover ou desabilitar a configuração do MFA.

Os usuários devem reconfigurar o MFA no login após a remoção. Se o usuário tiver perdido o acesso ao seu dispositivo MFA apenas temporariamente, ele poderá usar o código de recuperação que salvou quando configurou o MFA para fazer login.

Caso não tenham o código de recuperação, desative temporariamente o MFA para permitir o login. Quando você desabilita o MFA para um usuário, ele é desabilitado por apenas oito horas e depois reabilitado automaticamente. O usuário tem direito a apenas um login durante esse período, sem MFA. Após as oito horas, o usuário deve usar o MFA para efetuar login.

Observação Para gerenciar a autenticação multifator de um usuário, você deve ter um endereço de e-mail no mesmo domínio que o usuário afetado.
Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

    A tabela Membros lista os membros da sua organização.

  3. Na página Membros, navegue até um membro na tabela, selecioneUm ícone que tem três pontos lado a lado e então selecione Gerenciar autenticação multifator.

  4. Escolha se deseja remover ou desabilitar a configuração MFA do usuário.