Skip to main content
BlueXP setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用文件夹和项目组织BlueXP  IAM中的资源

贡献者
PDF

通过BlueXP  身份和访问管理(IAM)、您可以使用项目和文件夹来组织NetApp资源。project_表示BlueXP  中的一个工作空间、组织成员可以访问该工作空间来管理_Res풴(例如、Cloud Volumes ONTAP系统)。一个_FOLDER_将相关项目分组在一起。将资源组织到文件夹和项目中之后、您可以通过为组织成员提供对特定文件夹和项目的权限来授予对资源的粒度访问权限。

添加文件夹或项目

创建BlueXP  组织时、它包含一个项目。您可以创建其他项目来管理组织的资源。您可以选择创建文件夹以将相关项目分组在一起。

关于此任务

您的组织的层次结构的深度可向下划分为7个级别。因此、您可以创建6个级别的嵌套文件夹。最后一个嵌套文件夹可以包括层次结构第七级的项目。

下图说明了组织层次结构的最大深度:

显示组织、六个嵌套文件夹以及最后一个嵌套文件夹中的一个项目的屏幕截图。

步骤

  1. 在BlueXP  控制台的右上角,选择BlueXP  Web控制台右上角显示的设置图标。>*身份和访问管理*。

  2. 从“组织”页中,选择“添加文件夹或项目”。

  3. 选择*文件夹*或*项目*。

  4. 提供有关文件夹或项目的详细信息:

    • 名称和位置:输入名称并在层次结构中为文件夹或项目选择一个位置。文件夹或项目可以直接位于组织的下方或文件夹内。

    • 资源:选择要与此文件夹或项目关联的资源。

      您只能从与文件夹或项目的父级关联的资源中进行选择。如果父级是组织、则可以从组织中的任何资源中进行选择。如果父级是文件夹、则只能从与该文件夹关联的资源中进行选择。

      "了解何时可以将资源与文件夹相关联"(英文)

    • 访问:根据您的资源层次结构中已定义的现有权限查看将有权访问文件夹或项目的成员。

      如果需要,请选择*添加成员*以指定应具有文件夹或项目访问权限的其他组织成员,然后选择角色。角色用于定义成员对文件夹或项目拥有的权限。

    "了解预定义的IAM角色"(英文)

  5. 选择 * 添加 * 。

结果

BlueXP  将创建文件夹或项目并关联指定的资源和成员。

查看与文件夹或项目关联的资源和成员

要验证您的资源是否已正确组织并可供组织中的适当成员访问、您可以查看哪些资源和成员与文件夹或项目相关联。

步骤

  1. 在*组织*页中,导航到表中的项目或文件夹,选择,然后选择一个由三个并排点组成的图标编辑文件夹*或*编辑项目

    组织页面的屏幕截图、显示在表中为项目选择操作菜单时的编辑项目选项。

  2. 在*Edit*页面上,查看有关关联资源和成员访问权限的详细信息:

    • 选择*资源*以查看关联的资源。在表中,*Status*列标识与文件夹或项目关联的资源。

      "编辑项目"页面的屏幕截图、其中显示了可与项目关联或解除关联的可用资源。

    • 选择*Access*以查看有权访问文件夹或项目的成员。

      "编辑项目"页面的屏幕截图、其中显示了有权访问该项目的成员。

下一步是什么?

如果需要,您可以修改关联的资源修改成员访问权限

修改与文件夹或项目关联的资源

您可以通过关联或解除关联资源来修改与文件夹或项目关联的资源。例如、您可能希望将某个资源与另一个项目相关联、因为该资源具有其他团队可以利用的容量。

开始之前

"了解何时可以将资源与文件夹相关联"(英文)

步骤

  1. 在*组织*页中,导航到表中的项目或文件夹,选择,然后选择一个由三个并排点组成的图标编辑文件夹*或*编辑项目

  2. 在*Edit*页面上,选择*Res并且 选择*。

    在表中,*Status*列标识与文件夹或项目关联的资源。

  3. 选择要关联或解除关联的资源。

  4. 根据您选择的资源,选择*与项目关联*或*与项目解除关联*。

    "编辑项目"页面的屏幕截图、其中显示了在您选择当前未关联的资源后可用的"关联资源"选项。

  5. 选择*应用*

结果

BlueXP  将资源与文件夹或项目相关联。拥有该文件夹或项目权限的组织成员现在可以访问关联的资源。

修改成员对文件夹或项目的访问权限

修改成员对文件夹或项目的访问权限、以确保正确的成员能够访问与文件夹或项目关联的资源。

步骤

  1. 在*组织*页中,导航到表中的项目或文件夹,选择,然后选择一个由三个并排点组成的图标编辑文件夹*或*编辑项目

  2. 在*Edit*页面上,选择*Access*。

    BlueXP  显示有权访问文件夹或项目的成员列表。

  3. 修改成员访问权限:

    • 添加成员:选择要添加到文件夹或项目中的成员并为其分配角色。

    • 更改成员的角色:对于具有组织管理员以外角色的任何成员,请选择其现有角色,然后选择新角色。

      如果角色是在较高级别(文件夹或组织级别)提供的、则应考虑是在较低级别还是更高级别上提供。例如、如果您在文件夹级别分配了_Folder或项目管理员角色、则将项目级别的角色更改为更低级别的权限不会更改成员的权限。由于角色是在组织层次结构中继承的、因此该成员仍具有项目级别的管理员权限。

    "详细了解角色继承"(英文)

    • 删除成员访问权限:对于在您正在查看的文件夹或项目中定义了角色的成员,您可以删除其访问权限。

      如果成员访问权限是在更高级别(文件夹或组织级别)提供的、则在查看此文件夹或项目时、您无法删除成员访问权限。您需要切换到层次结构的该部分。或者,您也可以"从成员页面管理权限"

  4. 选择 * 应用 * 。

结果

BlueXP  将更新有权访问文件夹或项目的成员。

获取项目的ID

如果您使用的是BlueXP  API、则可能需要获取项目的ID。例如、在创建Cloud Volumes ONTAP工作环境时。

步骤

  1. 在“组织”页面中,导航到表中的项目,然后选择一个由三个并排点组成的图标

    此时将显示项目ID。

  2. 要复制ID、请选择复制按钮。

    文件夹和项目表的屏幕截图、显示选择项目操作菜单后的项目ID。

重命名文件夹或项目

如果需要、您可以更改文件夹和项目的名称。

步骤

  1. 在*组织*页中,导航到表中的项目或文件夹,选择,然后选择一个由三个并排点组成的图标编辑文件夹*或*编辑项目

  2. 在*Edit*页面上,输入新名称并选择*Apply*。

结果

BlueXP  将更新文件夹或项目的名称。

删除文件夹或项目

您可以删除不再需要的文件夹和项目。

开始之前

  • 文件夹或项目不能具有任何关联资源。了解如何解除资源关联(英文)

  • 文件夹不得包含任何子文件夹或项目。您需要先删除这些文件夹和项目。

步骤

  1. 在*组织*页中,导航到表中的项目或文件夹,选择,然后选择一个由三个并排点组成的图标删除

  2. 确认您要删除文件夹或项目。

结果

BlueXP  将删除文件夹或项目。组织成员无法再使用该文件夹或项目。

相关信息