Skip to main content
BlueXP setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

添加 BlueXP 成员和服务帐户

贡献者 netapp-bcammett netapp-tonias netapp-ahibbard
PDF

通过BlueXP  身份和访问管理(IAM)、您可以向组织添加成员、并在资源层次结构中为其分配一个或多个角色。_Role__包含一组权限、通过这些权限、成员可以在资源层次结构的特定级别执行特定操作。您可以关联新用户帐户和服务帐户、管理成员角色等。

备注 确保两名成员具有组织管理员角色,以避免失去对 BlueXP 组织的访问权限。

要管理用户及其权限、必须为您分配以下角色之一:

  • 组织管理员

    具有此角色的用户可以管理所有成员

  • 文件夹或项目管理员

    具有此角色的用户只能管理指定文件夹或项目的成员

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

向您的组织添加成员

您可以向您的组织添加两种类型的成员:用户帐户和服务帐户。应用程序使用服务帐户通过BlueXP API 执行任务,无需人工干预。用户帐户通常由个人使用来登录BlueXP并管理资源。

用户必须先注册BlueXP ,然后才能添加到组织或分配角色。但是,您可以直接从BlueXP创建服务帐户。

要管理用户及其权限,您必须具有*组织管理员*角色或*文件夹或项目管理员*角色。请记住,具有*文件夹或项目管理员*角色的用户只能管理他们拥有管理员权限的文件夹或项目的成员。

用户帐户
步骤

  1. 引导用户访问 "NetApp BlueXP网站"进行注册。

    用户注册后,他们会完成*注册*页面,检查电子邮件并登录。如果BlueXP提示用户创建组织,他们会关闭它并通知您他们的帐户已创建。然后,您可以将该用户添加到现有的BlueXP组织。

    "了解如何注册BlueXP "(英文)

  2. 在BlueXP  控制台的右上角,选择BlueXP  Web控制台右上角显示的设置图标。>*身份和访问管理*。

  3. 选择*成员*。

  4. 选择*添加成员*。

  5. 要添加成员、请完成对话框中的步骤:

    • 实体类型:保持*用户*处于选中状态。

    • 用户的电子邮件:输入与用户创建的BlueXP  登录关联的用户电子邮件地址。

    • 选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。

      请注意以下事项:

      • 您只能从拥有管理员权限的文件夹和项目中进行选择。

      • 选择一个组织或文件夹将授予成员对其所有内容的权限。

    • 选择一个类别,然后选择一个为成员提供与所选组织、文件夹或项目关联的资源权限的*Role*。

      • 如果您选择了文件夹或项目,则可以从*组织管理员*以外的任何角色中进行选择。

        "了解访问角色"(英文)

    • 添加角色:如果要提供对组织中其他文件夹或项目的访问权限,或在选定区域中授予用户更多权限,请选择*添加角色*,指定其他文件夹或项目或其他角色类别,然后选择一个角色。

  6. 选择 * 添加 * 。

    NetApp BlueXP向用户发送一封电子邮件,其中包含有关如何访问BlueXP 的信息。

服务帐户
步骤

  1. 在BlueXP  控制台的右上角,选择BlueXP  Web控制台右上角显示的设置图标。>*身份和访问管理*。

  2. 选择*成员*。

  3. 选择*添加成员*。

  4. 要添加成员、请完成对话框中的步骤:

    • 实体类型:选择*服务帐户*。

    • 服务帐户名称:输入服务帐户的名称。

    • 选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。

      请注意以下事项:

      • 您只能从拥有管理员权限的文件夹和项目中进行选择。

      • 选择一个组织或文件夹将授予成员对其所有内容的权限。

    • 选择一个类别,然后选择一个*角色*,该角色为成员提供与您选择的组织、文件夹或项目相关的资源的权限。

      • 如果您选择了文件夹或项目,则可以从*组织管理员*以外的任何角色中进行选择。

        "了解预定义的IAM角色"(英文)

    • 添加角色:如果要提供对组织中其他文件夹或项目的访问权限,或在选定区域中授予用户更多权限,请选择*添加角色*,指定其他文件夹或项目或其他角色类别,然后选择一个角色。

  5. 下载或复制客户端ID和客户端密钥。

    BlueXP仅显示一次客户端密钥。复制或下载并安全存储。请注意,您可以根据需要稍后重新创建客户端 ID 和客户端密钥。

  6. 选择 * 关闭 * 。

查看组织成员

您可以查看BlueXP  组织中所有成员的列表。要了解某个成员可以使用哪些资源和权限、您可以查看在组织的资源层次结构的不同级别分配给该成员的角色。"了解如何使用角色控制对BlueXP  资源的访问。"

您可以从“成员”页面查看用户帐户和服务帐户。

备注 您还可以查看与特定文件夹或项目相关的所有成员。"了解更多信息。"(英文)
步骤

  1. 在BlueXP  控制台的右上角,选择BlueXP  Web控制台右上角显示的设置图标。>*身份和访问管理*。

  2. 选择*成员*。

    *成员*表列出了您组织的成员。

  3. 从*成员*页面导航到表中的成员,选择,然后选择一个由三个并排点组成的图标查看详细信息

从组织中删除成员

您可能需要从您的组织中删除某个成员 - 例如,如果他们离开了您的公司。

删除成员会删除其权限,但保留其BlueXP和NetApp支持站点帐户。

步骤

  1. 从“成员”页面,导航到表中的成员,选择一个由三个并排点组成的图标然后选择*删除用户*。

  2. 确认要从组织中删除该成员。

重新创建服务帐户的凭据

如果丢失或需要更新安全凭证,请创建新凭证。

关于此任务

重新创建凭据时,您将删除服务帐户的现有凭据并创建新的凭据。您不能使用以前的凭据。

步骤

  1. 在BlueXP  控制台的右上角,选择BlueXP  Web控制台右上角显示的设置图标。>*身份和访问管理*。

  2. 选择*成员*。

  3. 在*成员*表中,导航到服务帐户,选择,然后选择一个由三个并排点组成的图标重新创建密码

  4. 选择*重新创建*。

  5. 下载或复制客户端ID和客户端密钥。

    BlueXP仅显示一次客户端密钥。复制或下载并安全存储。

管理用户的多重身份验证 (MFA)

如果用户失去对其 MFA 设备的访问权限,您可以删除或禁用其 MFA 配置。

如果您移除用户的 MFA 配置,用户登录 BlueXP 时需要重新设置 MFA。如果用户只是暂时无法访问其 MFA 设备,他们可以使用设置 MFA 时保存的恢复代码登录 BlueXP。

如果他们没有恢复代码,请暂时禁用 MFA 以允许登录。当您为用户禁用 MFA 时,它只会禁用八个小时,然后自动重新启用。在此期间,用户无需 MFA 即可登录一次。八小时后,用户必须使用 MFA 才能登录BlueXP。

备注 您必须拥有与受影响用户位于同一域中的电子邮件地址才能管理该用户的多重身份验证。
步骤

  1. 在控制台的右上角,选择BlueXP  Web控制台右上角显示的设置图标。 > 身份和访问管理

  2. 选择*成员*。

    您的组织成员出现在“成员”表中。

  3. 从“成员”页面,导航到表中的成员,选择一个由三个并排点组成的图标然后选择*管理多重身份验证*。

  4. 选择是否删除或禁用用户的 MFA 配置。

相关信息