简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理您的帐户

提供者 netapp-bcammett netapp-tonacki 下载此页面的 PDF

"执行初始设置后",您可以稍后通过管理用户,服务帐户,工作空间,连接器和订阅来管理帐户设置。

使用租户 API 管理您的帐户

如果要通过发送 API 请求来管理帐户设置,则需要使用 _租 户 API 。此 API 与 Cloud Manager API 不同, Cloud Manager API 用于创建和管理工作环境。

创建和管理用户

您帐户中的用户可以访问管理帐户工作空间中的资源。

添加用户

将 Cloud Central 用户与 Cloud Central 帐户关联,以便这些用户可以在 Cloud Manager 中创建和管理工作环境。

步骤
  1. 如果用户尚未执行此操作,请让用户转到 "NetApp Cloud Central" 并注册。

  2. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表。

    一个屏幕截图,显示 Cloud Manager 顶部横幅中的 Account Settings 选项。

  3. 单击当前选定帐户旁边的 * 管理帐户 * 。

    显示 " 帐户 " 下拉列表中的 " 管理帐户设置 " 选项的屏幕截图。

  4. 在成员选项卡中,单击 * 关联用户 * 。

  5. 输入用户的电子邮件地址并为用户选择一个角色:

    • * 帐户管理员 * :可以在 Cloud Manager 中执行任何操作。

    • * 工作空间管理员 * :可以在分配的工作空间中创建和管理资源。

    • * 合规性查看器 * :只能查看 Cloud Data sense 合规性信息,并为其有权访问的工作空间生成报告。

    • * SnapCenter Admin* :可以使用 SnapCenter 服务创建应用程序一致的备份并使用这些备份还原数据。_ 此服务当前处于测试阶段。 _

  6. 如果选择了 Workspace Admin 或 Compliance Viewer ,请选择一个或多个要与该用户关联的工作空间。

    屏幕截图显示了如何通过选择角色和关联工作空间来关联用户。

  7. 单击 * 关联 * 。

用户应从 NetApp Cloud Central 收到一封标题为 " 客户关联 " 的电子邮件。 此电子邮件包含访问 Cloud Manager 所需的信息。

删除用户

解除用户关联后,用户将无法再访问 Cloud Central 帐户中的资源。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

    显示 " 帐户 " 下拉列表中的 " 管理帐户设置 " 选项的屏幕截图。

  2. 在成员选项卡中,单击与用户对应的行中的操作菜单。

    屏幕截图,显示将鼠标悬停在 Users 表中用户名上方时可用的操作菜单。

  3. 单击 * 解除关联用户 * ,然后单击 * 解除关联 * 进行确认。

用户无法再访问此 Cloud Central 帐户中的资源。

管理 Workspace Admin 的工作空间

您可以随时将 Workspace Admins 与工作空间关联和解除关联。通过关联用户,用户可以在该工作空间中创建和查看工作环境。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

    显示 " 帐户 " 下拉列表中的 " 管理帐户设置 " 选项的屏幕截图。

  2. 在成员选项卡中,单击与用户对应的行中的操作菜单。

    屏幕截图,显示将鼠标悬停在 Users 表中用户名上方时可用的操作菜单。

  3. 单击 * 管理工作空间 * 。

  4. 选择要与用户关联的工作空间,然后单击 * 应用 * 。

现在,只要 Connector 还与这些工作空间关联,用户就可以从 Cloud Manager 访问这些工作空间。

创建和管理服务帐户

服务帐户充当 " 用户 " ,可以通过授权 API 调用 Cloud Manager 来实现自动化。这样可以更轻松地管理自动化,因为您不需要基于可以随时离开公司的真实用户帐户构建自动化脚本。如果您使用的是联合,则可以创建令牌,而无需从云生成刷新令牌。

您可以通过为服务帐户分配角色来为其授予权限,就像任何其他 Cloud Manager 用户一样。您还可以将服务帐户与特定工作空间相关联,以控制服务可以访问的工作环境(资源)。

创建服务帐户时,您可以通过 Cloud Manager 复制或下载此服务帐户的客户端 ID 和客户端密钥。此密钥对用于通过 Cloud Manager 进行身份验证。

创建服务帐户

根据需要创建尽可能多的服务帐户来管理工作环境中的资源。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表。

    一个屏幕截图,显示 Cloud Manager 顶部横幅中的 Account Settings 选项。

  2. 单击当前选定帐户旁边的 * 管理帐户 * 。

    显示 " 帐户 " 下拉列表中的 " 管理帐户设置 " 选项的屏幕截图。

  3. 在成员选项卡中,单击 * 创建服务帐户 * 。

  4. 输入名称并选择角色。如果您选择的角色不是帐户管理员,请选择要与此服务帐户关联的工作空间。

  5. 单击 * 创建 * 。

  6. 复制或下载客户端 ID 和客户端密钥。

    此客户端密钥只能显示一次,不会由 Cloud Manager 存储在任何位置。复制或下载密钥并将其安全存储。

  7. 单击 * 关闭 * 。

获取服务帐户的令牌

以便对进行 API 调用 "租户 API",您需要为服务帐户获取一个不带标志。

curl --location --request POST 'https://netapp-cloud-account.auth0.com/oauth/token' \
--header 'Content-Type: application/json' \
--data-raw '{
    "grant_type": "client_credentials",
    "client_secret": "<client secret>",
    "audience": "https://api.cloud.netapp.com",
    "client_id": "<client id>"
}'

正在复制客户端 ID

您可以随时复制服务帐户的客户端 ID 。

步骤
  1. 在成员选项卡中,单击与服务帐户对应的行中的操作菜单。

    屏幕截图,显示将鼠标悬停在 Users 表中用户名上方时可用的操作菜单。

  2. 单击 * 客户端 ID* 。

  3. 此 ID 将复制到剪贴板。

正在重新创建密钥

重新创建此密钥将删除此服务帐户的现有密钥,然后创建新密钥。您将无法使用上一个密钥。

步骤
  1. 在成员选项卡中,单击与服务帐户对应的行中的操作菜单。

    屏幕截图,显示将鼠标悬停在 Users 表中用户名上方时可用的操作菜单。

  2. 单击 * 重新创建密钥 * 。

  3. 单击 * 重新创建 * 进行确认。

  4. 复制或下载客户端 ID 和客户端密钥。

    此客户端密钥只能显示一次,不会由 Cloud Manager 存储在任何位置。复制或下载密钥并将其安全存储。

  5. 单击 * 关闭 * 。

删除服务帐户

如果不再需要使用某个服务帐户,请将其删除。

步骤
  1. 在成员选项卡中,单击与服务帐户对应的行中的操作菜单。

    屏幕截图,显示将鼠标悬停在 Users 表中用户名上方时可用的操作菜单。

  2. 单击 * 删除 * 。

  3. 再次单击 * 删除 * 进行确认。

管理工作空间

通过创建,重命名和删除工作空间来管理工作空间。请注意,如果某个工作空间包含任何资源,则无法将其删除。必须为空。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 单击 * 工作空间 * 。

  3. 选择以下选项之一:

    • 单击 * 添加新工作空间 * 以创建新工作空间。

    • 单击 * 重命名 * 以重命名工作空间。

    • 单击 * 删除 * 以删除此工作空间。

管理 Connector 的工作空间

您需要将 Connector 与工作空间关联,以便 Workspace 管理员可以从 Cloud Manager 访问这些工作空间。

如果您只有帐户管理员,则不需要将 Connector 与工作空间相关联。默认情况下,帐户管理员可以访问 Cloud Manager 中的所有工作空间。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 单击 * 连接器 * 。

  3. 单击要关联的 Connector 的 * 管理工作空间 * 。

  4. 选择要与 Connector 关联的工作空间,然后单击 * 应用 * 。

管理订阅

从云提供商的市场订阅后,每个订阅均可从 Account Settings 小工具中获取。您可以选择重命名订阅并取消订阅与一个或多个帐户的关联。

例如,假设您有两个帐户,每个帐户都通过单独的订阅付费。您可能会解除某个订阅与某个帐户的关联,以便该帐户中的用户在创建 Cloud Volume ONTAP 工作环境时不会意外选择错误的订阅。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 单击 * 订阅 * 。

    您将只看到与当前正在查看的帐户关联的订阅。

  3. 单击与要管理的订阅对应的行中的操作菜单。

    订阅的操作菜单的屏幕截图。

  4. 选择重命名订阅或管理与订阅关联的帐户。

更改帐户名称

随时更改您的帐户名称,将其更改为对您有意义的名称。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 在 * 概述 * 选项卡中,单击帐户名称旁边的编辑图标。

  3. 键入新帐户名称并单击 * 保存 * 。

允许私有预览

允许在您的帐户中进行私有预览,以访问在 Cloud Manager 中预览的新 NetApp 云服务。

私有预览中的服务无法保证按预期运行,并且可能会持续中断并缺少功能。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 在 * 概述 * 选项卡中,启用 * 允许私有预览 * 设置。

允许第三方服务

允许您帐户中的第三方服务访问 Cloud Manager 中提供的第三方服务。第三方服务是指与 NetApp 提供的服务类似的云服务,但它们由第三方公司管理和支持。

步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 在 * 概述 * 选项卡中,启用 * 允许第三方服务 * 设置。

禁用 SaaS 平台

除非您需要遵守公司的安全策略,否则我们不建议禁用 SaaS 平台。禁用 SaaS 平台会限制您使用 NetApp 集成云服务的能力。

如果禁用 SaaS 平台,则无法从 Cloud Manager 获得以下服务:

  • 云数据感知

  • Kubernetes

  • 云分层

  • 全局文件缓存

如果禁用 SaaS 平台,则需要从执行所有任务 "Connector 上提供的本地用户界面"

注意 此操作不可逆,将阻止您使用 Cloud Manager SaaS 平台。您需要从本地连接器执行操作。您将无法使用 NetApp 的许多集成云服务,重新启用 SaaS 平台需要 NetApp 支持的帮助。
步骤
  1. 从 Cloud Manager 顶部,单击 * 帐户 * 下拉列表,然后单击 * 管理帐户 * 。

  2. 在概述选项卡中,切换选项以禁用 SaaS 平台。