使用角色管理用户对NetApp控制台资源的访问
建议更改
PDF
在控制台中,您可以根据用户需要做什么以及在哪里为用户分配角色。
具有*组织管理员*或*文件夹或项目管理员*角色的用户有责任将角色分配给其他用户。您可以根据项目或文件夹分配访问角色。例如,您可以为用户分配一个项目的勒索软件保护管理员角色,并为另一个项目分配SnapCenter管理员角色。或者,如果用户需要特定文件夹内所有项目的分类管理员角色,您可以在文件夹级别授予他们此角色。
使用访问角色根据用户需要执行的特定任务分配对存储资源的访问权限。例如,如果用户需要与勒索软件保护服务进行交互,则必须为他们授予访问角色,该角色包括对授予该访问角色的项目的勒索软件保护服务的查看或管理权限。
根据您的 IAM 策略为用户分配角色以增强安全性。 IAM 角色确保用户只拥有他们需要的访问权限。
|
请记住,您不能直接授予对资源的访问权限。首先将资源分配给项目。在分配用户访问权限之前,请考虑设置资源层次结构。"了解如何使用文件夹和项目来组织您的资源。" |
查看分配给成员的角色
当您向组织添加成员时,系统会提示您为其分配角色。您可以向成员验证他们当前分配了哪些角色。
如果您具有_文件夹或项目管理员_角色,则该页面将显示组织中的所有成员。但是,您只能查看和管理您拥有权限的文件夹和项目的成员权限。"详细了解文件夹或项目管理员可以完成的操作" 。
-
从“成员”页面,导航到表中的成员,选择
然后选择*查看详细信息*。 -
在表格中,展开您想要查看成员分配角色的组织、文件夹或项目的相应行,然后在“角色”列中选择“查看”。
为成员添加访问角色
您通常在向组织添加成员时分配角色,但您可以随时通过删除或添加角色来更新它。
您可以为用户分配组织、文件夹或项目的访问角色。
成员可以在同一个项目内以及不同的项目中拥有多个角色。例如,较小的组织可能会将所有可用的访问角色分配给同一个用户,而较大的组织可能会让用户执行更专业的任务。或者,您也可以为一个用户分配组织的勒索软件保护管理员角色。在该示例中,用户将能够对组织内的所有项目执行勒索软件保护任务。
您的访问角色策略应与您组织NetApp资源的方式保持一致。
|
被分配了组织管理员角色的成员不能被分配任何其他角色。他们已经拥有整个组织的权限。具有文件夹或项目角色的成员不能被分配文件夹或项目中他们已经具有该角色的任何其他角色。这两个角色都提供对其被分配范围内的所有服务的访问权限。 |
-
选择*管理>身份和访问*。
-
选择操作菜单
在您想要分配角色的成员旁边,选择“添加角色”。 -
要添加角色,请完成对话框中的步骤:
-
选择组织、文件夹或项目:选择成员应具有权限的资源层次结构级别。
如果您选择组织或文件夹,则该成员将拥有该组织或文件夹内所有内容的权限。
-
选择类别:选择角色类别。"了解访问角色" 。
-
选择*角色*:选择一个角色,该角色为成员提供与您选择的组织、文件夹或项目相关的资源的权限。
-
添加角色:如果您想提供对组织内其他文件夹或项目的访问权限,请选择*添加角色*,指定另一个文件夹或项目或角色类别,然后选择一个角色类别和相应的角色。
-
-
选择*添加新角色*。
更改成员的指定角色
如果您需要调整用户的访问权限,您可以更改成员分配的角色。
|
|
必须为用户分配至少一个角色。您不能删除用户的所有角色。如果您需要删除所有角色,则必须从组织中删除该用户。 |
-
选择*管理>身份和访问*。
-
从“成员”页面,导航到表中的成员,选择
然后选择*查看详细信息*。 -
在表格中,展开要更改成员分配角色的组织、文件夹或项目的相应行,然后在“角色”列中选择“查看”以查看分配给该成员的角色。
-
您可以更改成员的现有角色或删除角色。
-
要更改成员的角色,请选择要更改的角色旁边的“更改”。您只能将角色更改为同一角色类别内的角色。例如,您可以从一个数据服务角色更改为另一个数据服务角色。确认更改。
-
要取消分配成员的角色,请选择
取消为该成员分配相应的角色。系统会要求您确认删除。
-