"组织管理员"

允许用户不受限制地访问组织内的所有项目和文件夹，向任何项目或文件夹添加成员，以及执行任何任务和使用任何没有明确关联角色的数据服务。具有此角色的用户可以通过创建文件夹和项目、分配角色、添加用户以及管理系统（如果他们拥有适当的凭据）来管理您的组织。这是唯一可以创建控制台代理的访问角色。

"文件夹或项目管理员"

允许用户不受限制地访问分配的项目和文件夹。可以将成员添加到他们管理的文件夹或项目中，以及执行任何任务并在他们被分配的文件夹或项目内的资源上使用任何数据服务或应用程序。文件夹或项目管理员无法创建控制台代理。

"联盟管理员"

允许用户使用控制台创建和管理联合，从而实现单点登录 (SSO)。

"联邦查看器"

允许用户使用控制台查看现有的联合。无法创建或管理联盟。

"合作伙伴管理员"

允许用户创建和管理合作关系。

"合作伙伴查看器"

允许用户查看现有的合作关系。无法创建或管理合作关系。

"超级管理员"

为用户提供管理员角色的子集。此角色专为可能不需要在多个用户之间分配控制台职责的小型组织而设计。

"超级观众"

为用户提供子集查看者角色。此角色专为可能不需要在多个用户之间分配控制台职责的小型组织而设计。

"Google Cloud NetApp Volumes管理员"

具有Google Cloud NetApp Volumes角色的用户可以发现和管理Google Cloud NetApp Volumes。

"Google Cloud NetApp Volumes查看器"

具有Google Cloud NetApp Volumes用户角色的用户可以查看Google Cloud NetApp Volumes。

"Keystone管理员"

具有Keystone管理员角色的用户可以创建服务请求。允许用户监控和查看他们正在访问的Keystone租户内的使用情况、资源和管理详细信息。

"Keystone查看器"

具有Keystone查看者角色的用户不能创建服务请求。允许用户监控和查看他们正在访问的Keystone租户内的消费、资产和管理信息。

ONTAP调解器设置角色

具有ONTAP调解器设置角色的服务帐户可以创建服务请求。服务帐户中需要此角色来配置"ONTAP云调解器"。

"运营支持分析师"

提供对警报和监控工具的访问以及输入和管理支持案例的能力。

"存储管理员"

管理存储健康和治理功能，发现存储资源，以及修改和删除现有系统。

"存储查看器"

查看存储健康和治理功能，以及查看以前发现的存储资源。无法发现、修改或删除现有的存储系统。

"系统健康专家"

管理存储和健康和治理功能，存储管理员的所有权限，但不能修改或删除现有系统。

"备份和恢复超级管理员"

在NetApp Backup and Recovery中执行任何操作。

"备份和恢复管理员"

执行本地快照备份、复制到二级存储以及备份到对象存储。

"备份和恢复恢复管理员"

恢复备份和恢复中的工作负载。

"备份和恢复克隆管理员"

在备份和恢复中克隆应用程序和数据。

"备份和恢复查看器"

查看备份和恢复信息。

"灾难恢复管理员"

在NetApp Disaster Recovery服务中执行任何操作。

"灾难恢复故障转移管理员"

执行故障转移和迁移。

"灾难恢复应用程序管理员"

创建复制计划、更改复制计划并启动测试故障转移。

"灾难恢复查看器"

仅查看信息。

分类查看器

允许用户查看 NetApp Data Classification 扫描结果。具有此角色的用户可以查看合规性信息并为其有权访问的资源生成报告。这些用户无法启用或禁用卷、存储桶或数据库架构的扫描。Data Classification 没有管理员角色。

"勒索软件抵御能力管理员"

管理NetApp Ransomware Resilience的“保护”、“警报”、“恢复”、“设置”和“报告”选项卡上的操作。

"勒索软件恢复力查看器"

在 Ransomware Resilience 中查看工作负载数据、查看警报数据、下载恢复数据和下载报告。

"勒索软件恢复用户行为管理员"

在勒索软件恢复中配置、管理和查看可疑用户行为检测、警报和监控。

"勒索软件恢复用户行为查看器"

查看勒索软件恢复中的可疑用户行为警报和见解。

SnapCenter管理员

提供使用NetApp Backup and Recovery从本地ONTAP集群备份应用程序快照的功能。具有此角色的成员可以完成以下操作：* 从“备份和恢复”>“应用程序”完成任何操作* 管理他们具有权限的项目和文件夹中的所有系统* 使用所有NetApp Console服务SnapCenter没有查看者角色。