Skip to main content
NetApp Console setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将成员和服务帐户添加到NetApp Console

贡献者 netapp-tonias netapp-ahibbard
PDF

在控制台中,您可以将用户和服务帐户添加到您的组织,并在资源层次结构中为他们分配一个或多个角色。角色包含一组权限,使成员(用户或服务帐户)能够在资源层次结构的特定级别执行特定操作。

您需要以下角色之一来管理用户和权限:

  • 组织管理员

    具有此角色的用户可以管理所有成员

  • 文件夹或项目管理员

    具有此角色的用户只能管理指定文件夹或项目的成员

    _文件夹或项目管理员_可以在*成员*页面上查看所有成员,但只能管理他们有权访问的文件夹和项目的权限。"详细了解文件夹或项目管理员可以完成的操作"

向您的组织添加成员

您可以向您的组织添加两种类型的成员:用户帐户和服务帐户。应用程序使用服务帐户来执行 API 任务,无需人工干预。人们通常使用用户帐户来登录和管理资源。

用户必须先注册NetApp Console,然后您才能将他们添加到组织或为他们分配角色。您可以直接从控制台创建服务帐户。

要管理用户及其权限,您必须具有*组织管理员*角色或*文件夹或项目管理员*角色。请记住,具有“文件夹或项目管理员”角色的用户只能管理他们具有管理员权限的文件夹或项目的成员。

添加用户帐户

尽管用户可以自行注册NetApp Console,但他们需要明确添加到组织或特定文件夹或项目才能访问控制台中的资源。

步骤

  1. 引导用户访问 "NetApp Console"进行注册。

    用户注册后,他们会完成*注册*页面,检查电子邮件并登录。如果控制台提示用户创建组织,他们会关闭它并通知您他们的帐户已创建。然后,您可以将该用户添加到您现有的组织。

    "了解如何注册NetApp Console"

  2. 选择*管理>身份和访问*。

  3. 选择*成员*。

  4. 选择*添加成员*。

  5. 对于*会员类型*,保持选择*用户*。

  6. 对于*用户的电子邮件*,输入与其创建的登录相关联的用户的电子邮件地址。

  7. 使用“选择组织、文件夹或项目”部分来选择成员应具有权限的资源层次结构级别。

    请注意以下事项:

    • 您只能从您有权限的文件夹和项目中进行选择。

    • 选择一个组织或文件夹将授予成员对其所有内容的权限。

    • 您只能在组织级别分配*组织管理员*角色。

  8. 选择一个类别,然后选择一个*角色*,该角色为成员提供与您选择的组织、文件夹或项目相关的资源的权限。

    "了解访问角色"

  9. 可选:选择其他角色或项目。如果您想提供对组织内其他文件夹或项目的访问权限,或授予用户在所选区域中的其他角色,请选择*添加角色*,指定另一个文件夹或项目或其他角色类别,然后选择一个角色。

  10. 选择“添加”。

    控制台向用户发送一封包含说明的电子邮件。

添加服务帐户

您可以使用服务帐户自动执行任务并与控制台 API 安全地集成。创建服务帐户时,请在两种身份验证方法之间进行选择:使用客户端 ID 和密钥,或使用 JWT(JSON Web 令牌)身份验证。客户端 ID 和秘密方法适合简单设置,而 JWT 身份验证为自动化或云原生环境提供更强的安全性。选择最适合您的安全需求以及您计划如何使用控制台的选项。

如果您想使用 JWT 身份验证,请准备好您的公钥或证书。

步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

  3. 选择*添加成员*。

  4. 对于*会员类型*,选择*服务帐户*。

  5. 输入服务帐户的名称。

  6. 如果您想使用 JWT 身份验证,请选择 使用私钥 JWT 身份验证 并上传您的公共 RSA 密钥或证书。如果您想使用客户端 ID 和密钥,请跳过此步骤。

    您的 X.509 证书。它必须是 PEM、CRT 或 CER 格式。

  7. 使用“选择组织、文件夹或项目”部分来选择成员应具有权限的资源层次结构级别。

    请注意以下事项:

    • 您只能从您有权限的文件夹和项目中进行选择。

    • 选择一个组织或文件夹将授予成员对其所有内容的权限。

    • 您只能在组织级别分配*组织管理员*角色。

  8. 选择一个*类别*,然后选择一个*角色*,该角色为成员提供与您选择的组织、文件夹或项目相关的资源的权限。

    "了解访问角色"

  9. 可选:选择其他角色或项目。如果您想提供对组织内其他文件夹或项目的访问权限,或授予用户在所选区域中的其他角色,请选择*添加角色*,指定另一个文件夹或项目或其他角色类别,然后选择一个角色。

  10. 如果您没有选择使用 JWT 身份验证,请下载或复制客户端 ID 和客户端密钥。 + 控制台仅显示一次客户端密钥。安全地复制它;如果需要,您可以稍后重新创建它。

  11. 如果您选择 JWT 身份验证,请下载或复制客户端 ID 和 JWT 受众。此信息仅显示一次,之后无法检索。

  12. 选择*关闭*。

查看组织成员

要了解成员可用的资源和权限,您可以查看在组织资源层次结构的不同级别分配给该成员的角色。"了解如何使用角色来控制对控制台资源的访问。"

您可以从“成员”页面查看用户帐户和服务帐户。

备注 您还可以查看与特定文件夹或项目相关的所有成员。"了解更多"
步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

    *成员*表列出了您组织的成员。

  3. 从“成员”页面,导航到表中的成员,选择三个并排的点组成的图标然后选择*查看详细信息*。

从您的组织中移除成员

您可能需要从您的组织中删除某个成员 - 例如,如果他们离开了您的公司。

系统将删除该成员的权限,但保留其控制台和NetApp支持站点帐户。

步骤

  1. 从“成员”页面,导航到表中的成员,选择三个并排的点组成的图标然后选择*删除用户*。

  2. 确认您要从组织中删除该成员。

重新创建服务帐户的凭据

如果您丢失了凭证或需要更新凭证,请创建新的凭证。

重新创建凭据时,您将删除服务帐户的现有凭据并创建新的凭据。您不能使用以前的凭据。

步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

  3. 在“成员”表中,导航到服务帐户,选择三个并排的点组成的图标然后选择*重新创建秘密*。

  4. 选择*重新创建*。

  5. 下载或复制客户端 ID 和客户端密钥。 + 客户端密钥仅显示一次。复制或下载并安全存储。

管理用户的多重身份验证 (MFA)

如果用户失去对其 MFA 设备的访问权限,您可以删除或禁用其 MFA 配置。

删除后,用户必须在登录时重新配置 MFA。如果用户只是暂时无法访问其 MFA 设备,他们可以使用设置 MFA 时保存的恢复代码登录。

如果他们没有恢复代码,请暂时禁用 MFA 以允许登录。当您为用户禁用 MFA 时,它只会禁用八个小时,然后自动重新启用。在此期间,用户无需 MFA 即可登录一次。八小时后,用户必须使用 MFA 才能登录。

备注 要管理用户的多重身份验证,您必须拥有与受影响用户位于同一域的电子邮件地址。
步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

    *成员*表列出了您组织的成员。

  3. 从“成员”页面,导航到表中的成员,选择三个并排的点组成的图标然后选择*管理多重身份验证*。

  4. 选择是否删除或禁用用户的 MFA 配置。