使用文件夹和项目组织BlueXP IAM中的资源
建议更改
PDF
通过BlueXP 身份和访问管理(IAM)、您可以使用项目和文件夹来组织NetApp资源。project_表示BlueXP 中的一个工作空间、组织成员可以访问该工作空间来管理_Res풴(例如、Cloud Volumes ONTAP系统)。一个_FOLDER_将相关项目分组在一起。将资源组织到文件夹和项目中之后、您可以通过为组织成员提供对特定文件夹和项目的权限来授予对资源的粒度访问权限。
添加文件夹或项目
创建BlueXP 组织时、它包含一个项目。您可以创建其他项目来管理组织的资源。您可以选择创建文件夹以将相关项目分组在一起。
您的组织的层次结构的深度可向下划分为7个级别。因此、您可以创建6个级别的嵌套文件夹。最后一个嵌套文件夹可以包括层次结构第七级的项目。
下图说明了组织层次结构的最大深度:
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
从“组织”页中,选择“添加文件夹或项目”。
-
选择*文件夹*或*项目*。
-
提供有关文件夹或项目的详细信息:
-
名称和位置:输入名称并在层次结构中为文件夹或项目选择一个位置。文件夹或项目可以直接位于组织的下方或文件夹内。
-
资源:选择要与此文件夹或项目关联的资源。
您只能从与文件夹或项目的父级关联的资源中进行选择。如果父级是组织、则可以从组织中的任何资源中进行选择。如果父级是文件夹、则只能从与该文件夹关联的资源中进行选择。
-
访问:根据您的资源层次结构中已定义的现有权限查看将有权访问文件夹或项目的成员。
如果需要,请选择*添加成员*以指定应具有文件夹或项目访问权限的其他组织成员,然后选择角色。角色用于定义成员对文件夹或项目拥有的权限。
"了解预定义的IAM角色"(英文)
-
-
选择 * 添加 * 。
BlueXP 将创建文件夹或项目并关联指定的资源和成员。
查看与文件夹或项目关联的资源和成员
修改与文件夹或项目关联的资源
您可以通过关联或解除关联资源来修改与文件夹或项目关联的资源。例如、您可能希望将某个资源与另一个项目相关联、因为该资源具有其他团队可以利用的容量。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。 -
在*Edit*页面上,选择*Res并且 选择*。
在表中,*Status*列标识与文件夹或项目关联的资源。
-
选择要关联或解除关联的资源。
-
根据您选择的资源,选择*与项目关联*或*与项目解除关联*。
-
选择*应用*
BlueXP 将资源与文件夹或项目相关联。拥有该文件夹或项目权限的组织成员现在可以访问关联的资源。
修改成员对文件夹或项目的访问权限
修改成员对文件夹或项目的访问权限、以确保正确的成员能够访问与文件夹或项目关联的资源。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。 -
在*Edit*页面上,选择*Access*。
BlueXP 显示有权访问文件夹或项目的成员列表。
-
修改成员访问权限:
-
添加成员:选择要添加到文件夹或项目中的成员并为其分配角色。
-
更改成员的角色:对于具有组织管理员以外角色的任何成员,请选择其现有角色,然后选择新角色。
如果角色是在较高级别(文件夹或组织级别)提供的、则应考虑是在较低级别还是更高级别上提供。例如、如果您在文件夹级别分配了_Folder或项目管理员角色、则将项目级别的角色更改为更低级别的权限不会更改成员的权限。由于角色是在组织层次结构中继承的、因此该成员仍具有项目级别的管理员权限。
"详细了解角色继承"(英文)
-
删除成员访问权限:对于在您正在查看的文件夹或项目中定义了角色的成员,您可以删除其访问权限。
如果成员访问权限是在更高级别(文件夹或组织级别)提供的、则在查看此文件夹或项目时、您无法删除成员访问权限。您需要切换到层次结构的该部分。或者,您也可以"从成员页面管理权限"。
-
-
选择 * 应用 * 。
BlueXP 将更新有权访问文件夹或项目的成员。
重命名文件夹或项目
如果需要、您可以更改文件夹和项目的名称。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
编辑文件夹*或*编辑项目。 -
在*Edit*页面上,输入新名称并选择*Apply*。
BlueXP 将更新文件夹或项目的名称。
删除文件夹或项目
您可以删除不再需要的文件夹和项目。
-
文件夹或项目不能具有任何关联资源。了解如何解除资源关联(英文)
-
文件夹不得包含任何子文件夹或项目。您需要先删除这些文件夹和项目。
-
在*组织*页中,导航到表中的项目或文件夹,选择,然后选择
删除。 -
确认您要删除文件夹或项目。
BlueXP 将删除文件夹或项目。组织成员无法再使用该文件夹或项目。