注册后，Console 将创建一个包含一个组织管理员和一个默认项目的组织。推荐的设置步骤如下：

文件夹将相关项目分组，用于组织结构和角色委派。项目包含资源，是成员访问这些资源的地方。资源不能直接与文件夹相关联—它们必须与项目相关联。在文件夹级别分配角色将使该成员继承对所有子项目和文件夹的访问权限。

不可以。文件夹仅对具有 IAM 权限的成员可见：组织管理员、文件夹或项目管理员或超级管理员。普通成员直接访问项目，不会看到文件夹。

否。资源必须与项目关联，而不是与文件夹关联。但是，组织管理员可以将资源与文件夹关联，以便文件夹或项目管理员可以将其链接到该文件夹中的相应项目。

您最多可以在组织的资源结构中创建七个级别的文件夹和项目。

可与项目关联的资源包括：

组织管理员可以不受限制地访问整个组织中的所有项目和文件夹，并且是唯一可以创建 Console 代理的角色。文件夹或项目管理员只能管理分配给他们的特定文件夹和项目，无法创建 Console 代理。

只有具有组织管理员角色的用户才能创建 Console 代理。文件夹或项目管理员无法创建 Console 代理。

分配 Operation support analyst 角色，该角色提供对警报和监控工具的访问权限以及输入和管理支持案例的能力。

否。如果成员访问权限是从更高级别继承的，则无法在较低级别进行更改。要修改访问权限，您必须在最初分配成员权限的更高层次结构级别（文件夹或组织）更改其权限。

用户必须已注册 NetApp Console，然后您才能将其添加到您的组织、文件夹或项目中。此要求甚至适用于联合组成员的用户。

不可以。即使为联合组分配了角色，单个用户也必须满足两个要求才能访问资源：

NetApp 建议为这些用户分配最低访问角色，例如 Organization viewer。

Console 代理最初绑定到创建它们的项目。创建后，管理员可以将代理添加到其他项目，或将其与 Agents 页面中的文件夹关联。