使用文件夹和项目组织BlueXP IAM中的资源
建议更改
PDF
通过BlueXP 身份和访问管理(IAM)、您可以使用项目和文件夹来组织NetApp资源。project_表示BlueXP 中的一个工作空间、组织成员可以访问该工作空间来管理_Res풴(例如、Cloud Volumes ONTAP系统)。一个_FOLDER_将相关项目分组在一起。将资源组织到文件夹和项目中之后、您可以通过为组织成员提供对特定文件夹和项目的权限来授予对资源的粒度访问权限。
添加文件夹或项目
创建BlueXP 组织时、它包含一个项目。您可以创建其他项目来管理组织的资源。您可以选择创建文件夹以将相关项目分组在一起。
您的组织的资源层次结构最多可以有 7 个级别,嵌套文件夹最多可有 6 个级别,项目最多可有 7 个级别。
下图说明了组织资源层次结构的最大深度:
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
从“组织”页中,选择“添加文件夹或项目”。
-
选择*文件夹*或*项目*。
-
提供有关文件夹或项目的详细信息:
-
名称和位置:输入名称并在层次结构中为文件夹或项目选择一个位置。文件夹或项目可以直接位于组织的下方或文件夹内。
-
资源:选择要与此文件夹或项目关联的资源。
您可以选择与父文件夹或项目关联的资源:组织父级的所有资源,或文件夹父级的文件夹特定资源。
-
访问:根据您的资源层次结构中已定义的现有权限查看将有权访问文件夹或项目的成员。
如果需要,请选择*添加成员*以指定应具有文件夹或项目访问权限的其他组织成员,然后选择角色。角色用于定义成员对文件夹或项目拥有的权限。
"了解预定义的IAM角色"(英文)
-
-
选择 * 添加 * 。
获取项目的ID
如果您使用的是BlueXP API、则可能需要获取项目的ID。例如、在创建Cloud Volumes ONTAP工作环境时。
-
在“组织”页面中,导航到表中的项目,然后选择
系统显示项目 ID。
-
要复制ID、请选择复制按钮。
重命名文件夹或项目
如果需要、您可以更改文件夹和项目的名称。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。 -
在*Edit*页面上,输入新名称并选择*Apply*。
删除文件夹或项目
您可以删除不再需要的文件夹和项目。
-
文件夹或项目不能具有任何关联资源。了解如何解除资源关联(英文)
-
文件夹不得包含任何子文件夹或项目。您需要先删除这些文件夹和项目。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
删除。 -
确认您要删除文件夹或项目。
查看与文件夹或项目关联的资源
要验证您的资源是否已正确组织并可供组织中的适当成员访问、您可以查看哪些资源和成员与文件夹或项目相关联。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。
-
在*Edit*页上,您可以通过展开*Resores*或*Access*部分来查看有关选定文件夹或项目的详细信息。
-
选择*资源*以查看关联的资源。在表中,*Status*列标识与文件夹或项目关联的资源。
-
修改与文件夹或项目关联的资源
拥有文件夹或项目权限的成员可以访问其相关资源。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。 -
在*Edit*页面上,选择*Res并且 选择*。
在表中,*Status*列标识与文件夹或项目关联的资源。
-
选择要关联或解除关联的资源。
-
根据您选择的资源,选择*与项目关联*或*与项目解除关联*。
-
选择*应用*
查看与文件夹或项目关联的成员
-
选择*Access*以查看有权访问文件夹或项目的成员。
修改成员对文件夹或项目的访问权限
修改成员访问权限以确保正确的成员可以访问相关资源。
较高层次结构级别提供的成员访问权限不能在较低级别更改。您需要切换到层次结构的该部分、并在此更新成员的权限。或者,您也可以"从成员页面管理权限"。
"详细了解角色继承"(英文)
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。 -
在*Edit*页面上,选择*Access*以查看有权访问选定文件夹或项目的成员列表。
-
修改成员访问权限:
-
添加成员:选择要添加到文件夹或项目中的成员并为其分配角色。
-
更改成员的角色:对于具有组织管理员以外角色的任何成员,请选择其现有角色,然后选择新角色。
-
删除成员访问权限:对于在您正在查看的文件夹或项目中定义了角色的成员,您可以删除其访问权限。
-
-
选择 * 应用 * 。