了解BlueXP 访问角色
BlueXP身份和访问管理 (IAM) 包括预定义角色,您可以将这些角色分配给资源层次结构不同级别的组织成员。在分配这些角色之前、您应了解每个角色包含的权限。角色分为以下几类:平台、应用程序和数据服务。
平台角色
平台角色授予所有BlueXP管理权限,包括分配角色和添加用户。平台角色提供对所有BlueXP数据服务和应用程序的访问权限。BlueXP IAM 包括两个平台角色:组织管理员和文件夹或项目管理员。两个BlueXP IAM平台角色之间的主要区别是范围。
平台角色 | 职责 |
---|---|
允许用户不受限制地访问组织内的所有项目和文件夹,向任何项目或文件夹添加成员,以及执行任何BlueXP任务并使用任何没有明确关联角色的数据服务。具有此角色的用户组织和管理您的BlueXP组织。如果他们有资格,他们可以创建文件夹和项目、分配角色、添加用户并管理所有工作环境。这是唯一可以创建连接器的访问角色。 |
|
允许用户不受限制地访问为其分配的特定项目和文件夹。可以将成员添加到他们管理的文件夹或项目、以及执行任何BlueXP 任务、并使用分配给他们的文件夹或项目中资源上的任何数据服务或应用程序。文件夹或项目管理员无法创建连接器。 |
|
允许用户使用BlueXP创建和管理联合,从而实现单点登录 (SSO)。 |
|
允许用户查看与BlueXP 的现有联合。无法创建或管理联盟 |
应用程序角色
以下是应用程序类别中的角色列表。每个角色在其指定范围内授予特定权限。没有所需应用程序角色或平台角色的用户将无法访问此应用程序。
应用程序角色 | 职责 |
---|---|
具有Google Cloud NetApp Volumes角色的用户可以发现和管理Google Cloud NetApp Volumes。 |
|
具有Keystone管理员角色的用户可以创建服务请求。允许用户监控和查看所访问的Keystone租户中的使用情况、资产和管理信息。 |
|
具有Keystone查看器角色的用户无法创建服务请求。允许用户监控和查看所访问的Keystone租户中的使用情况、资产和管理信息。 |
|
ONTAP调解器设置角色 |
具有ONTAP调解器设置角色的服务帐户可以创建服务请求。服务帐户中需要此角色来配置"ONTAP云调解器" 。 |
提供对警报和监控工具的访问以及输入和管理支持案例的能力。 |
|
管理存储运行状况和监管功能、发现存储资源以及修改和删除现有工作环境。 |
|
查看存储运行状况和监管功能、以及先前发现的存储资源。无法发现、修改或删除现有存储工作环境。 |
|
管理存储以及运行状况和监管功能、存储管理员的所有权限(不能修改或删除现有工作环境除外)。 |
数据服务角色
以下是数据服务类别中的角色列表。每个角色在其指定范围内授予特定权限。不具备所需数据服务角色或平台角色的用户将无法访问数据服务。
数据服务角色 | 职责 |
---|---|
执行备份和恢复服务中的任何操作。 |
|
执行本地快照备份、复制到二级存储以及备份到对象存储。 |
|
恢复备份和恢复服务中的工作负载。 |
|
在备份和恢复服务中克隆应用程序和数据。 |
|
查看备份和恢复信息。 |
|
执行灾难恢复服务中的任何操作。 |
|
执行故障转移和迁移。 |
|
创建复制计划、修改复制计划并启动测试故障转移。 |
|
仅查看信息。 |
|
分类查看器 |
提供查看BlueXP classification扫描结果的能力。具有此角色的用户可以查看合规性信息、并为其有权访问的资源生成报告。这些用户无法启用或禁用对卷、分段或数据库架构的扫描。分类没有查看者角色。 |
管理防反向器保护服务的"保护"、"警报"、"恢复"、"设置"和"报告"选项卡上的操作。 |
|
在防软件保护服务中查看工作负载数据、查看警报数据、下载恢复数据以及下载报告。 |
|
SnapCenter管理员 |
能够使用适用于应用程序的BlueXP 备份和恢复功能从内部ONTAP集群备份快照。拥有此角色的成员可以在 BlueXP 中完成以下操作:* 完成“备份和恢复”>“应用程序”中的任何操作* 管理他们拥有权限的项目和文件夹中的所有工作环境* 使用所有 BlueXP 服务 SnapCenter 没有查看者角色。 |