使用角色管理用户对资源的访问
在 BlueXP 中,您可以根据用户需要做什么以及在哪里为用户分配角色。
具有*组织管理员*或*文件夹或项目管理员*角色的用户有责任将角色分配给其他用户。您可以按项目或文件夹分配访问角色。例如、您可以为用户分配一个项目的反向软件保护管理员角色、而为另一个项目分配SnapCenter管理员角色。或者,如果用户需要特定文件夹内所有项目的分类管理员角色,您可以在文件夹级别授予他们此角色。
使用访问角色根据用户需要执行的特定任务分配对存储资源的访问权限。例如,如果用户需要与勒索软件防护服务进行交互,则必须为其授予一个访问角色,该角色包含对授予该访问角色的项目的勒索软件防护服务的查看或管理权限。
根据您的IAM策略为用户分配角色、以增强安全性。IAM 角色确保用户只有他们需要的访问权限。
|
请记住,您不能直接授予对资源的访问权限。首先将资源分配给项目。在分配用户访问权限之前、请考虑设置资源层次结构。"了解如何使用文件夹和项目在BlueXP IAM中组织资源。" |
查看分配给成员的角色
当您向组织添加成员时,系统会提示您为其分配角色。您可以为成员验证当前为其分配的角色。
如果您具有_Folder或项目管理员_角色、则页面将显示组织中的所有成员。但是、您只能查看和管理您拥有权限的文件夹和项目的成员权限。"详细了解_Folder或项目admin_可以完成的操作"(英文)
-
从*成员*页面导航到表中的成员,选择,然后选择
查看详细信息。
-
在表中,展开要查看成员的指派角色的组织、文件夹或项目的相应行,然后在*Role*列中选择*View*。
为成员添加访问角色
您通常在向组织添加成员时分配一个角色,但您可以随时通过删除或添加角色来更新它。
您可以为用户分配组织、文件夹或项目的访问角色。
成员可以在同一项目和不同项目中具有多个角色。例如,规模较小的组织可能会将所有可用的访问角色分配给同一个用户,而规模较大的组织则可能让用户执行更专业的任务。或者,您也可以为某个组织分配一位用户勒索软件防护管理员角色。在该示例中、用户将能够对组织内的所有项目执行勒索软件保护任务。
您的访问角色策略应与您组织 NetApp 资源的方式保持一致。
|
不能为分配了组织管理员角色的成员分配任何其他角色。他们已经拥有整个组织的权限。不能在已具有文件夹或项目角色的文件夹或项目中为具有该角色的成员分配任何其他角色。这两个角色都提供对其被分配范围内的所有服务的访问权限。 |
-
从*成员*页面导航到表中的成员,选择,然后选择
添加角色。
-
要添加角色、请完成对话框中的步骤:
-
选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。
如果选择组织或文件夹、则成员将有权访问组织或文件夹中的所有内容。
-
选择类别:选择角色类别。"了解访问角色"(英文)
-
选择一个*Role*:选择一个角色,为成员提供与所选组织、文件夹或项目关联的资源的权限。
-
"了解访问角色"(英文)*添加角色:如果要提供对组织中其他文件夹或项目的访问权限,请选择*添加角色*,指定其他文件夹或项目或角色类别,然后选择角色类别和相应的角色。
-
选择*添加新角色*。
更改成员的分配角色
如果需要调整用户的访问权限、您可以更改为成员分配的角色。
|
用户必须至少分配有一个角色。您无法移除用户的所有角色。如果需要移除所有角色,则必须从您的组织中删除该用户。 |
-
从*成员*页面导航到表中的成员,选择,然后选择
查看详细信息。
-
在表中,展开要更改成员的指派角色的组织、文件夹或项目的相应行,然后在*Role*列中选择*View*以查看指派给该成员的角色。
-
您可以更改成员的现有角色或删除角色。
-
要更改成员的角色,请选择要更改的角色旁边的“更改”。您只能将此角色更改为同一角色类别中的角色。例如、您可以从一个数据服务角色更改为另一个数据服务角色。确认更改。
-
要取消分配某个成员的角色、请选择
该角色旁边的以取消分配该成员的相应角色。系统将要求您确认删除。
-