NetApp Console访问角色
建议更改
PDF
NetApp Console 中的身份和访问管理 (IAM) 提供预定义的角色,您可以将其分配给资源层次结构的不同级别的组织成员。在分配这些角色之前,您应了解每个角色所包含的权限。角色分为以下几类:平台、应用程序和数据服务。这些表还包括使用 API 管理角色分配的客户的每个角色的 API 名称。
平台角色
平台角色授予NetApp Console管理权限,包括角色分配和用户管理。控制台具有多种平台角色。
| 平台角色 | API 名称* *API 名称是 API 中使用的角色标识符。完全按照所示复制值(包括大写字母和下划线)。 | 模式可用性 | 职责 |
|---|---|---|---|
组织管理员 |
标准、受限、私密 |
允许用户无限制地访问组织内的所有项目和文件夹,将成员添加到任何项目或文件夹,以及执行任何任务和使用任何未关联明确角色的数据服务。具有此角色的用户通过创建文件夹和项目、分配角色、添加用户以及管理具有正确凭据的系统来管理您的组织。这是唯一可以创建 Console 代理的访问角色。 |
|
FOLDER_OR_PROJECT_ADMIN |
标准、受限、私密 |
允许用户不受限制地访问分配的项目和文件夹。可以将成员添加到他们管理的文件夹或项目中,以及执行任何任务并在他们被分配的文件夹或项目内的资源上使用任何数据服务或应用程序。文件夹或项目管理员无法创建控制台代理。 |
|
FEDERATION_ADMIN |
标准,受限 |
允许用户使用控制台创建和管理联合,从而实现单点登录 (SSO)。 |
|
FEDERATION_VIEWER |
标准,受限 |
允许用户使用控制台查看现有的联合。无法创建或管理联盟。 |
|
合作伙伴管理员 |
标准,受限 |
允许用户创建和管理合作关系。 |
|
合作伙伴查看器 |
标准,受限 |
允许用户查看现有的合作关系。无法创建或管理合作关系。 |
|
超级管理员 |
标准、受限、私密 |
为用户提供管理员角色的子集。此角色专为可能不需要在多个用户之间分配控制台职责的小型组织而设计。 |
|
超级查看器 |
标准、受限、私密 |
为用户提供子集查看器角色。此角色专为不需要跨多个用户分配 Console 职责的小型组织设计。 |
|
组织查看器 |
标准、受限、私密 |
为用户提供对分配的层次结构级别范围内的组织级别信息和资源的只读可见性。 |
应用程序角色
以下是应用程序类别中的角色列表。每个角色在其指定范围内授予特定的权限。没有所需应用程序或平台角色的用户无法访问相应的应用程序。
| 应用程序角色 | API 名称* | 模式可用性 | 职责 |
|---|---|---|---|
GCNV_ADMIN |
标准 |
具有Google Cloud NetApp Volumes角色的用户可以发现和管理Google Cloud NetApp Volumes。 |
|
GCNV_VIEWER |
标准 |
具有Google Cloud NetApp Volumes用户角色的用户可以查看Google Cloud NetApp Volumes。 |
|
KEYSTONE_ADMIN |
标准 |
具有Keystone管理员角色的用户可以创建服务请求。允许用户监控和查看他们正在访问的Keystone租户内的使用情况、资源和管理详细信息。 |
|
KEYSTONE_VIEWER |
标准 |
具有Keystone查看者角色的用户不能创建服务请求。允许用户监控和查看他们正在访问的Keystone租户内的消费、资产和管理信息。 |
|
ONTAP调解器设置角色 |
ONTAP_MEDIATOR_SETUP |
标准 |
具有ONTAP调解器设置角色的服务帐户可以创建服务请求。服务帐户中需要此角色来配置"ONTAP云调解器"。 |
运营支持分析师 |
标准、受限、私密 |
提供对警报和监控工具的访问以及输入和管理支持案例的能力。 |
|
存储管理员 |
标准,受限 |
管理存储健康和治理功能,发现存储资源,以及修改和删除现有系统。 |
|
存储查看器 |
标准,受限 |
查看存储健康和治理功能,以及查看以前发现的存储资源。无法发现、修改或删除现有的存储系统。 |
|
系统健康专家 |
标准,受限 |
管理存储和健康和治理功能,存储管理员的所有权限,但不能修改或删除现有系统。 |
数据服务角色
以下是数据服务类别中的角色列表。每个角色在其指定范围内授予特定的权限。没有所需数据服务角色或平台角色的用户将无法访问数据服务。
| 数据服务角色 | API 名称* | 模式可用性 | 职责 |
|---|---|---|---|
备份超级管理员 |
标准、受限、私密 |
在NetApp Backup and Recovery中执行任何操作。 |
|
BACKUP_ADMIN |
标准、受限、私密 |
执行本地快照备份、复制到二级存储以及备份到对象存储。 |
|
恢复管理员 |
标准、受限、私密 |
在 Backup and Recovery 中还原工作负载。 |
|
CLONE_ADMIN |
标准、受限、私密 |
在 Backup and Recovery 中克隆应用程序和数据。 |
|
备份查看器 |
标准、受限、私密 |
查看备份和恢复信息。 |
|
灾难恢复管理员 |
标准 |
在NetApp Disaster Recovery服务中执行任何操作。 |
|
灾难恢复故障转移管理员 |
标准 |
执行故障转移和迁移。 |
|
灾难恢复应用程序管理员 |
标准 |
创建复制计划、更改复制计划并启动测试故障转移。 |
|
灾难恢复查看器 |
标准 |
仅查看信息。 |
|
分类查看器 |
分类查看器 |
标准、受限、私密 |
允许用户查看 NetApp Data Classification 扫描结果。具有此角色的用户可以查看合规性信息并为其有权访问的资源生成报告。这些用户无法启用或禁用卷、存储桶或数据库架构的扫描。Data Classification 没有管理员角色。 |
勒索软件防护管理员 |
标准 |
管理NetApp Ransomware Resilience的“保护”、“警报”、“恢复”、“设置”和“报告”选项卡上的操作。 |
|
勒索软件防护查看器 |
标准 |
在 Ransomware Resilience 中查看工作负载数据、查看警报数据、下载恢复数据和下载报告。 |
|
勒索软件防御用户行为管理员 |
标准 |
在勒索软件恢复中配置、管理和查看可疑用户行为检测、警报和监控。 |
|
勒索软件防御用户行为查看器 |
标准 |
查看勒索软件恢复中的可疑用户行为警报和见解。 |
|
SnapCenter管理员 |
SNAPCENTER_ADMIN |
Standard、Private |
提供使用NetApp Backup and Recovery从本地ONTAP集群备份应用程序快照的功能。具有此角色的成员可以完成以下操作:* 从“备份和恢复”>“应用程序”完成任何操作* 管理他们具有权限的项目和文件夹中的所有系统* 使用所有NetApp Console服务SnapCenter没有查看者角色。 |