Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerencie o acesso de membros no NetApp Console.

Colaboradores netapp-tonias netapp-ahibbard
PDFs

Gerencie o acesso de membros na sua organização do Console. Atribua funções para definir permissões. Remover membros quando eles saírem.

Funções de acesso necessárias

Superadministrador, administrador da organização ou administrador de pasta ou projeto (para pastas e projetos que eles administram). Link:reference-iam-predefined-roles.html[Saiba mais sobre funções de acesso].

Você pode atribuir funções de acesso por projeto ou pasta. Por exemplo, atribua uma função a um usuário para dois projetos específicos ou atribua a função no nível da pasta para conceder a um usuário a função de administrador de Resiliência a Ransomware para todos os projetos em uma pasta.

Observação Adicione suas pastas e projetos antes de atribuir acesso aos usuários. "Aprenda como adicionar pastas e projetos."

Entenda como o acesso é concedido no NetApp Console.

O NetApp Console utiliza um modelo de controle de acesso baseado em funções (RBAC) para gerenciar as permissões de usuário. Você pode atribuir funções predefinidas aos membros individualmente ou por meio de grupos federados. Você pode adicionar e atribuir funções a contas de serviço, bem como a grupos federados. Cada função define quais ações um membro pode executar nos recursos associados.

Observe o seguinte sobre como conceder acesso no NetApp Console:

  • Todos os usuários devem primeiro se cadastrar no NetApp Console antes de obterem acesso aos recursos.

  • Você deve atribuir explicitamente uma função a cada usuário no Console antes que ele possa acessar os recursos, mesmo que seja membro de um grupo federado ao qual já tenha sido atribuída uma função.

  • Você pode adicionar contas de serviço diretamente do Console e atribuir funções a elas.

Utilizando a herança de funções

Ao atribuir uma função no nível da organização, pasta ou projeto no NetApp Console, essa função é automaticamente herdada por todos os recursos dentro do escopo selecionado. Por exemplo, as funções em nível de pasta aplicam-se a todos os projetos contidos nela, enquanto as funções em nível de projeto aplicam-se a todos os recursos dentro desse projeto.

Ver membros da organização

Para entender quais recursos e permissões estão disponíveis para um membro, você pode visualizar as funções atribuídas ao membro em diferentes níveis da hierarquia de recursos da sua organização."Aprenda a usar funções para controlar o acesso aos recursos do Console."

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

    A tabela Membros lista os membros da sua organização.

  3. Na página Membros, navegue até um membro na tabela, selecioneUm ícone que tem três pontos lado a lado e então selecione Ver detalhes.

Exibir funções atribuídas a um membro

Você pode verificar quais funções estão atribuídas a eles atualmente.

Se você tiver a função de Administrador de pasta ou projeto, a página exibirá todos os membros da organização. No entanto, você só pode visualizar e gerenciar permissões de membros para as pastas e projetos para os quais você tem permissões. "Saiba mais sobre as ações que um administrador de pasta ou projeto pode concluir" .

  1. Na página Membros, navegue até um membro na tabela e selecione Um ícone que tem três pontos lado a lado Em seguida, selecione Ver detalhes.

  2. Na tabela, expanda a linha respectiva da organização, pasta ou projeto onde você deseja visualizar a função atribuída ao membro e selecione Exibir na coluna Função.

Ver membros associados a uma pasta ou projeto

Você pode visualizar os membros que têm acesso a uma pasta ou projeto específico.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Organização.

  3. Na página Organização, navegue até um projeto ou pasta na tabela, selecioneUm ícone que tem três pontos lado a lado e então selecione Editar pasta ou Editar projeto.

    • Selecione Acesso para visualizar os membros que têm acesso à pasta ou ao projeto.

      Uma captura de tela da página Editar projeto que mostra os membros que têm acesso ao projeto.

Atribuir ou modificar o acesso de membros

Depois que um usuário se cadastra no NetApp Console, você pode adicioná-lo à sua organização e atribuir-lhe uma função para fornecer acesso aos recursos. "Aprenda como adicionar membros à sua organização."

Você pode ajustar o acesso de um membro adicionando ou removendo funções conforme necessário.

Adicionar uma função de acesso a um membro

Normalmente, você atribui uma função ao adicionar um membro à sua organização, mas pode atualizá-la a qualquer momento removendo ou adicionando funções.

Você pode atribuir a um usuário uma função de acesso para sua organização, pasta ou projeto.

Os membros podem desempenhar múltiplas funções dentro do mesmo projeto e em projetos diferentes. Por exemplo, organizações menores podem atribuir todas as funções de acesso disponíveis ao mesmo usuário, enquanto organizações maiores podem ter usuários que realizam tarefas mais especializadas. Alternativamente, você também pode atribuir a função de administrador de Resiliência a Ransomware a um usuário no nível da organização. Nesse exemplo, o usuário seria capaz de executar tarefas de resiliência a ransomware em todos os projetos da sua organização.

Sua estratégia de função de acesso deve estar alinhada à maneira como você organizou seus recursos do NetApp .

Dica Um membro que possui a função de administrador da organização não pode receber nenhuma outra função. Eles já possuem permissões em toda a organização. Um membro com a função de administrador de pasta ou projeto não pode receber outras funções dentro da pasta ou projeto em que já possui essa função. Ambas as funções dão acesso a todos os serviços dentro do âmbito a que lhes são atribuídos.
Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

  3. Selecione uma das guias de membros: Usuários, Contas de serviço ou Grupos federados.

  4. Selecione o menu de açõesum ícone com três pontos verticais ao lado do membro ao qual você deseja atribuir uma função e selecione Adicionar uma função.

  5. Para adicionar uma função, conclua as etapas na caixa de diálogo:

    • Selecione uma organização, pasta ou projeto: Escolha o nível da hierarquia de recursos para o qual o membro deve ter permissões.

      Se você selecionar a organização ou uma pasta, o membro terá permissões para tudo o que reside na organização ou pasta.

    • Selecione uma categoria: Escolha uma categoria de função. "Saiba mais sobre funções de acesso" .

    • Selecione uma Função: Escolha uma função que forneça ao membro permissões para os recursos associados à organização, pasta ou projeto que você selecionou.

    • Adicionar função: se você quiser fornecer acesso a pastas ou projetos adicionais dentro da sua organização, selecione Adicionar função, especifique outra pasta, projeto ou categoria de função e, em seguida, selecione uma categoria de função e uma função correspondente.

  6. Selecione Adicionar novas funções.

Alterar a função atribuída a um membro

Alterar as funções de um membro para atualizar o seu acesso.

Observação Os usuários devem ter pelo menos uma função atribuída a eles. Não é possível remover todas as funções de um usuário. Se precisar remover todas as funções, você deverá excluir o usuário da sua organização.
Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

  3. Selecione uma das guias de membros: Usuários, Contas de serviço ou Grupos federados.

  4. Na página Membros, navegue até um membro na tabela, selecioneUm ícone que tem três pontos lado a lado e então selecione Ver detalhes.

  5. Na tabela, expanda a linha respectiva da organização, pasta ou projeto onde você deseja alterar a função atribuída ao membro e selecione Exibir na coluna Função para visualizar as funções atribuídas a este membro.

  6. Você pode alterar uma função existente para um membro ou remover uma função.

    1. Para alterar a função de um membro, selecione Alterar ao lado da função que deseja alterar. Você só pode alterar uma função para uma função dentro da mesma categoria de função. Por exemplo, você pode mudar de uma função de serviço de dados para outra. Confirme a alteração.

    2. Para remover a função de um membro, selecione Um ícone que lembra uma lata de lixo Ao lado da função, clique para remover a respectiva função do membro. Você precisará confirmar a remoção.

Remover um membro da sua organização

Remova um membro se ele deixar sua organização.

Ao remover um membro, o sistema revoga suas permissões de Console, mas mantém suas contas de Console e do Site de Suporte da NetApp .

Observação
Membros federados

  • Os usuários federados perdem automaticamente o acesso ao NetApp Console quando são removidos do seu IdP. Mas você ainda deve removê-los da sua organização no Console para manter sua lista de membros atualizada.

  • Se você remover um usuário de um grupo federado em seu IdP, ele perderá o acesso ao Console associado a esse grupo. No entanto, eles ainda mantêm qualquer acesso associado a uma função explícita atribuída a eles no Console.
Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Membros.

  3. Selecione uma das guias de membros: Usuários, Contas de serviço ou Grupos federados.

  4. Na página Membros, navegue até um membro na tabela, selecioneUm ícone que tem três pontos lado a lado então selecione Excluir usuário.

  5. Confirme que você deseja remover o membro da sua organização.