了解NetApp控制台访问角色
建议更改
PDF
NetApp控制台中的身份和访问管理 (IAM) 提供了预定义的角色,您可以将这些角色分配给组织中不同资源层次的成员。在分配这些角色之前,您应该了解每个角色包含的权限。角色分为以下类别:平台、应用程序和数据服务。
平台角色
平台角色授予NetApp控制台管理权限,包括角色分配和用户管理。控制台具有多种平台角色。
| 平台角色 | 职责 |
|---|---|
允许用户不受限制地访问组织内的所有项目和文件夹,向任何项目或文件夹添加成员,以及执行任何任务和使用任何没有明确关联角色的数据服务。具有此角色的用户可以通过创建文件夹和项目、分配角色、添加用户以及管理系统(如果他们拥有适当的凭据)来管理您的组织。这是唯一可以创建控制台代理的访问角色。 |
|
允许用户不受限制地访问分配的项目和文件夹。可以将成员添加到他们管理的文件夹或项目中,以及执行任何任务并在他们被分配的文件夹或项目内的资源上使用任何数据服务或应用程序。文件夹或项目管理员无法创建控制台代理。 |
|
允许用户使用控制台创建和管理联合,从而实现单点登录 (SSO)。 |
|
允许用户使用控制台查看现有的联合。无法创建或管理联盟。 |
|
允许用户创建和管理合作关系。 |
|
允许用户查看现有的合作关系。无法创建或管理合作关系。 |
|
为用户提供管理员角色的子集。此角色专为可能不需要在多个用户之间分配控制台职责的小型组织而设计。 |
|
为用户提供子集查看者角色。此角色专为可能不需要在多个用户之间分配控制台职责的小型组织而设计。 |
应用程序角色
以下是应用程序类别中的角色列表。每个角色在其指定范围内授予特定的权限。没有所需应用程序或平台角色的用户无法访问相应的应用程序。
| 应用程序角色 | 职责 |
|---|---|
具有Google Cloud NetApp Volumes角色的用户可以发现和管理Google Cloud NetApp Volumes。 |
|
具有Keystone管理员角色的用户可以创建服务请求。允许用户监控和查看他们正在访问的Keystone租户内的使用情况、资源和管理详细信息。 |
|
具有Keystone查看者角色的用户不能创建服务请求。允许用户监控和查看他们正在访问的Keystone租户内的消费、资产和管理信息。 |
|
ONTAP调解器设置角色 |
具有ONTAP调解器设置角色的服务帐户可以创建服务请求。服务帐户中需要此角色来配置"ONTAP云调解器"。 |
提供对警报和监控工具的访问以及输入和管理支持案例的能力。 |
|
管理存储健康和治理功能,发现存储资源,以及修改和删除现有系统。 |
|
查看存储健康和治理功能,以及查看以前发现的存储资源。无法发现、修改或删除现有的存储系统。 |
|
管理存储和健康和治理功能,存储管理员的所有权限,但不能修改或删除现有系统。 |
数据服务角色
以下是数据服务类别中的角色列表。每个角色在其指定范围内授予特定的权限。没有所需数据服务角色或平台角色的用户将无法访问数据服务。
| 数据服务角色 | 职责 |
|---|---|
在NetApp Backup and Recovery 中执行任何操作。 |
|
执行本地快照备份、复制到二级存储以及备份到对象存储。 |
|
恢复备份和恢复中的工作负载。 |
|
在备份和恢复中克隆应用程序和数据。 |
|
查看备份和恢复信息。 |
|
在NetApp灾难恢复服务中执行任何操作。 |
|
执行故障转移和迁移。 |
|
创建复制计划、更改复制计划并启动测试故障转移。 |
|
仅查看信息。 |
|
分类查看器 |
允许用户查看NetApp数据分类扫描结果。具有此角色的用户可以查看合规性信息并生成他们有权访问的资源的报告。这些用户无法启用或禁用卷、存储桶或数据库模式的扫描。分类没有查看者角色。 |
管理NetApp Ransomware Resilience 的“保护”、“警报”、“恢复”、“设置”和“报告”选项卡上的操作。 |
|
在 Ransomware Resilience 中查看工作负载数据、查看警报数据、下载恢复数据和下载报告。 |
|
在勒索软件恢复中配置、管理和查看可疑用户行为检测、警报和监控。 |
|
查看勒索软件恢复中的可疑用户行为警报和见解。 |
|
SnapCenter管理员 |
提供使用NetApp Backup and Recovery 从本地ONTAP集群备份应用程序快照的功能。具有此角色的成员可以完成以下操作:* 从“备份和恢复”>“应用程序”完成任何操作* 管理他们具有权限的项目和文件夹中的所有系统* 使用所有NetApp控制台服务SnapCenter没有查看者角色。 |