添加BlueXP IAM成员并管理其权限
建议更改
PDF
通过BlueXP 身份和访问管理(IAM)、您可以向组织添加成员、并在资源层次结构中为其分配一个或多个角色。_Role__包含一组权限、通过这些权限、成员可以在资源层次结构的特定级别执行特定操作。您可以关联新用户帐户和服务帐户、管理成员角色等。
|
为确保您不会失去对BlueXP 组织的访问权限、最佳做法是让两个成员具有组织管理员角色。 |
当_Folder或项目admin_查看*成员*页面时,该页面将显示组织中的所有成员。但是、具有此角色的成员只能查看和管理其拥有权限的文件夹和项目的成员权限。"详细了解_Folder或项目admin_可以完成的操作"(英文)
向您的组织添加成员
您可以向组织添加两种类型的成员:用户帐户和服务帐户。服务帐户通常由应用程序使用来完成指定的任务、而无需人为干预。
-
如果用户尚未执行此操作、请要求他们转到 "NetApp BlueXP网站"并注册。
用户注册时,应完成*Sign Up页面,验证其电子邮件地址,然后登录。当系统提示创建组织时,用户应关闭BlueXP 并告知您他们已创建其用户帐户。然后、您可以将此用户添加到现有BlueXP 组织中。
"了解如何注册BlueXP "(英文)
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
选择*成员*。
-
选择*添加成员*。
-
要添加成员、请完成对话框中的步骤:
-
实体类型:保持*用户*处于选中状态。
-
用户的电子邮件:输入与用户创建的BlueXP 登录关联的用户电子邮件地址。
-
选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。
请注意以下事项:
-
您只能从拥有管理员权限的文件夹和项目中进行选择。
-
如果选择组织或文件夹、则成员将有权访问组织或文件夹中的所有内容。
-
-
选择角色:选择一个角色,为成员提供与所选组织、文件夹或项目关联的资源的权限。
-
如果选择了组织,则可以从*文件夹或项目管理员*以外的任何角色中进行选择。
-
如果您选择了文件夹或项目,则可以从*组织管理员*以外的任何角色中进行选择。
"了解预定义的IAM角色"(英文)
-
-
添加角色:如果要提供对组织中其他文件夹或项目的访问权限,请选择*添加角色*,指定其他文件夹或项目,然后选择角色。
-
-
选择 * 添加 * 。
BlueXP 将用户添加到组织中。
用户应收到来自NetApp BlueXP 的电子邮件。此电子邮件包含成员可用于访问BlueXP 的信息。
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
选择*成员*。
-
选择*添加成员*。
-
要添加成员、请完成对话框中的步骤:
-
实体类型:选择*服务帐户*。
-
服务帐户名称:输入服务帐户的名称。
-
选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。
请注意以下事项:
-
您只能从拥有管理员权限的文件夹和项目中进行选择。
-
如果选择组织或文件夹、则成员将有权访问组织或文件夹中的所有内容。
-
-
选择角色:选择一个角色,为成员提供与所选组织、文件夹或项目关联的资源的权限。
-
如果选择了组织,则可以从*文件夹或项目管理员*以外的任何角色中进行选择。
-
如果您选择了文件夹或项目,则可以从*组织管理员*以外的任何角色中进行选择。
"了解预定义的IAM角色"(英文)
-
-
添加角色:如果要提供对组织中其他文件夹或项目的访问权限,请选择*添加角色*,指定其他文件夹或项目,然后选择角色。
-
-
选择 * 添加 * 。
-
下载或复制客户端ID和客户端密钥。
客户端密钥只能显示一次、不会由BlueXP存储在任何位置。复制或下载密钥并将其安全存储。请注意、您可以稍后根据需要重新创建客户端ID和客户端密钥。
-
选择 * 关闭 * 。
BlueXP 会将服务帐户添加到您的组织中。
查看组织成员
您可以查看BlueXP 组织中所有成员的列表。要了解某个成员可以使用哪些资源和权限、您可以查看在组织的资源层次结构的不同级别分配给该成员的角色。
“成员”页面显示了有关两种类型成员的详细信息:用户帐户和服务帐户。
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
选择*成员*。
您的组织成员出现在“成员”表中。
-
从*成员*页面导航到表中的成员,选择,然后选择
查看详细信息。
BlueXP 显示有关成员的详细信息、其中包括成员在组织的资源层次结构中拥有权限的文件夹和项目。
下面是一个成员的示例、该成员被分配了文件夹的_Folder或项目管理_角色、该角色为文件夹中的三个项目提供权限。
以下是另一个示例、其中显示了具有组织管理员角色的成员、该角色为用户授予了对组织中所有资源的访问权限。
管理成员的权限
角色用于定义在组织、文件夹或项目级别分配给成员的权限。每个组织成员可以在组织层次结构的不同级别分配一个角色。它可以是同一个角色、也可以是不同的角色。例如、您可以为项目1分配成员角色A、为项目2分配角色B。
|
|
不能为分配了组织管理员角色的成员分配任何其他角色。他们已经拥有整个组织的权限。 |
向成员添加角色
通过添加适用于组织、文件夹或项目级别的角色、为成员提供组织中的其他权限。
-
从*成员*页面导航到表中的成员,选择,然后选择
添加角色。 -
要添加角色、请完成对话框中的步骤:
-
选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。
如果选择组织或文件夹、则成员将有权访问组织或文件夹中的所有内容。
-
选择角色:选择一个角色,为成员提供与所选组织、文件夹或项目关联的资源的权限。
-
如果选择了组织,则可以从*文件夹或项目管理员*以外的任何角色中进行选择。
-
如果您选择了文件夹或项目,则可以从*组织管理员*以外的任何角色中进行选择。
"了解预定义的IAM角色"(英文)
-
-
添加角色:如果要提供对组织中其他文件夹或项目的访问权限,请选择*添加角色*,指定其他文件夹或项目,然后选择角色。
-
-
选择*添加新角色*。
BlueXP 将添加这些角色。现在、该成员对您选择的组织、文件夹或项目中的资源具有权限。
从一个角色更改为另一个角色
如果需要修改成员的权限、可以在组织、文件夹或项目级别更改与该成员关联的角色。
如果您需要更改组织中多个成员的角色、可以使用批量操作一次性完成所有更改。
-
从*成员*页面导航到表中的成员,选择,然后选择
查看详细信息。 -
在表中、导航到组织、文件夹或项目、然后选择新角色。
BlueXP 会在组织、文件夹和项目级别更新与该成员关联的角色。
-
在*组织*页中,导航到表中的项目或文件夹,选择,
然后选择*编辑组织*、编辑文件夹*或*编辑项目。 -
在*Edit*页面上,选择*Access*。
-
选择所有成员或单独选择两个或更多成员。
-
选择*Define Role*。
-
选择要分配给成员的角色,然后选择*Define (定义)*。
BlueXP 会更新您选择的所有成员的角色。
删除文件夹或项目的权限
您可以通过删除成员角色来删除其对特定文件夹或项目的权限。
如果某个成员在您的组织中对_only _个文件夹或项目具有权限、则无法删除此角色。您有两种选择:
-
如果您希望成员对资源层次结构的另一部分具有权限、则需要先添加该角色、然后再删除现有角色。
-
如果您不希望成员拥有任何内容的权限、则只需从您的组织中删除该成员即可。
-
从*成员*页面导航到表中的成员,选择,然后选择
查看详细信息。 -
在表中、导航到文件夹或项目级别、然后选择
BlueXP 将在文件夹或项目级别删除该成员的权限。
重新创建服务帐户的凭据
您可以随时为服务帐户重新创建凭据(客户端ID和客户端密钥)。如果您丢失了这些凭据、或者您的企业要求您在一段时间后轮换安全凭据、您可以重新创建这些凭据。
重新创建凭据将删除服务帐户的现有凭据、然后创建新凭据。您将无法使用先前的凭据。
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
选择*成员*。
-
在*成员*表中,导航到服务帐户,选择,然后选择
重新创建密码。 -
选择*重新创建*。
-
下载或复制客户端ID和客户端密钥。
客户端密钥只能显示一次、不会由BlueXP存储在任何位置。复制或下载密钥并将其安全存储。
-
选择 * 关闭 * 。
此时、新的客户端ID和客户端密钥将与服务帐户关联。
从组织中删除成员
您可能需要从您的组织中删除成员,例如,如果他们离开了您的公司。
此任务不会删除成员的BlueXP 帐户或NetApp支持站点帐户。它只会从您的组织中删除成员及其关联的权限。
-
从*成员*页面导航到表中的成员,选择,然后选择
删除用户。 -
确认要从组织中删除该成员。
BlueXP 将删除该成员。如果该成员再次登录到BlueXP 、他们将无法再访问您的BlueXP 组织。