Skip to main content
NetApp Console setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将用户添加到NetApp Console组织

贡献者 netapp-tonias netapp-ahibbard
PDF

在控制台中,您可以根据访问角色授予用户对项目或文件夹的访问权限。_访问角色_包含一组权限,使成员(用户或服务帐户)能够在资源层次结构的指定级别执行特定操作。

所需访问权限

超级管理员、组织管理员或文件夹或项目管理员(对于他们管理的文件夹和项目)。"了解访问角色"

了解如何在NetApp Console中授予访问权限

NetApp Console使用基于角色的访问控制 (RBAC) 来管理权限。可以单独为用户分配角色,也可以通过联合组为用户分配角色。每个角色都定义了对特定资源允许的操作。

请注意以下关于在NetApp Console中授予访问权限的事项:

  • 所有用户必须先注册NetApp Console,然后才能获得资源访问权限。

  • 即使用户是已分配角色的联合组的成员,也必须在控制台中明确地为每个用户分配角色,然后他们才能访问资源。

  • 您可以直接从控制台添加服务帐户并为其分配角色。

向您的组织添加成员

NetApp Console支持三种类型的成员:用户帐户、服务帐户和联合组。

即使用户属于联合组,也必须先注册NetApp Console,然后才能添加他们并分配角色。直接在控制台中创建服务帐户。

所有成员必须至少被明确分配一个角色才能访问资源。

添加成员时,选择资源级别(组织、文件夹或项目),并分配一个或多个具有所需权限的角色。

添加用户

用户注册NetApp Console,但组织管理员、文件夹管理员或项目管理员必须将他们添加到组织、文件夹或项目中,以便他们能够访问资源。

开始之前:

用户必须已经注册了NetApp Console。如果他们还没有注册,请引导他们…… "注册NetApp Console。"

备注 如果要添加属于联合组的用户,请确保该用户已注册NetApp Console,并在控制台中明确分配了角色。NetApp建议分配最低访问权限角色,例如组织查看者。
步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

  3. 选择*添加成员*。

  4. 对于*会员类型*,保持选择*用户*。

  5. 对于*用户的电子邮件*,输入与其创建的登录相关联的用户的电子邮件地址。

  6. 使用“选择组织、文件夹或项目”部分来选择成员应具有权限的资源层次结构级别。

    请注意以下事项:

    • 您只能选择您拥有权限的文件夹和项目。

    • 选择组织或文件夹时,即授予该成员对其所有内容的访问权限。

    • 您只能在组织级别分配*组织管理员*角色。

  7. 选择一个类别,然后选择一个*角色*,该角色为成员提供与您选择的组织、文件夹或项目相关的资源的权限。

    "了解访问角色"

  8. 要授予对更多文件夹、项目或角色的访问权限,请选择“添加角色”,选择文件夹、项目或角色类别,然后选择角色。

  9. 选择“添加”。

    控制台会通过电子邮件向用户发送操作说明。

添加服务帐户

服务帐户允许您自动执行任务并安全地连接到控制台 API。对于简单的设置,可以选择客户端 ID 和密钥;对于自动化或云原生环境,可以选择 JWT(JSON Web Token)以获得更强的安全性。选择符合您安全要求的方法。

开始之前:

对于 JWT 身份验证,请准备您的公钥或证书。

步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

  3. 选择*添加成员*。

  4. 对于*会员类型*,选择*服务帐户*。

  5. 输入服务帐户的名称。

  6. 要使用 JWT 身份验证,请选择“使用私钥 JWT 身份验证”,然后上传您的 RSA 公钥或证书。如果使用客户端 ID 和密钥,则跳过此步骤。

    您的 X.509 证书。它必须是 PEM、CRT 或 CER 格式。

    1. 设置证书到期通知。您可以选择七天或三十天。到期通知将通过电子邮件发送给具有超级管理员或组织管理员角色的用户,并在控制台中显示。

  7. 使用“选择组织、文件夹或项目”部分来选择成员应具有权限的资源层次结构级别。

    请注意以下事项:

    • 您只能从您有权限的文件夹和项目中进行选择。

    • 选择一个组织或文件夹将授予成员对其所有内容的权限。

    • 您只能在组织级别分配*组织管理员*角色。

  8. 选择一个*类别*,然后选择一个*角色*,授予成员对所选组织、文件夹或项目中的资源的权限。

    "了解访问角色"

  9. 要授予对更多文件夹、项目或角色的访问权限,请选择“添加角色”,选择文件夹、项目或角色类别,然后选择角色。

  10. 如果您没有选择使用 JWT 身份验证,请下载或复制客户端 ID 和客户端密钥。

    控制台只会显示一次客户端密钥。请妥善备份;如果丢失,您可以稍后重新创建。

  11. 如果您选择 JWT 身份验证,请下载或复制客户端 ID 和 JWT 受众群体。控制台只会显示此信息一次,之后无法再检索。

  12. 选择*关闭*。

向您的组织添加联合组

您可以将身份提供商 (IdP) 中的联合组添加到您的组织,并为其分配一个或多个角色。联合组的成员将继承您在控制台中分配给该组的角色。

在为联合组分配角色之前,请确保以下事项:

  • 在身份提供商 (IdP) 和控制台之间建立联盟。 "了解如何建立联邦。"

  • 该组必须已存在于您的身份提供商 (IdP) 中,并且已被分配对控制台的应用程序访问权限。

  • 属于该组的用户必须已经注册了NetApp Console,并且已被明确分配了控制台中的角色。NetApp建议分配最低访问权限角色,例如组织查看者。

步骤

  1. 选择*管理>身份和访问*。

  2. 选择*成员*。

  3. 选择*添加成员*。

  4. 对于“成员类型”,请选择“联合组”。

  5. 选择该团体所属的联邦。

  6. 对于“组名称”,请输入您身份提供商 (IdP) 中组的确切名称。

  7. 使用“选择组织、文件夹或项目”部分来选择成员应具有权限的资源层次结构级别。

    请注意以下事项:

    • 您只能从您有权限的文件夹和项目中进行选择。

    • 选择一个组织或文件夹将授予成员对其所有内容的权限。

    • 您只能在组织级别分配*组织管理员*角色。

  8. 选择一个*类别*,然后选择一个*角色*,授予成员对所选组织、文件夹或项目中的资源的权限。

    "了解访问角色"

  9. 要授予对更多文件夹、项目或角色的访问权限,请选择“添加角色”,选择文件夹、项目或角色类别,然后选择角色。

相关信息