預先定義的 BlueXP IAM 角色和權限
建議變更
PDF
BlueXP 身分識別與存取管理( IAM )包含數個預先定義的角色、您可以在不同的資源階層層級中指派給組織成員。指派這些角色之前、您應該先瞭解每個角色所包含的權限。
平台角色
BlueXP IAM 包含兩個平台角色:組織管理和資料夾或專案管理。兩個 BlueXP IAM 平台角色的主要差異在於範圍。組織管理員角色在所有資料夾和專案中都具有權限,而資料夾或專案管理員只在指派給他們的資料夾或專案中擁有權限。
資料夾或專案管理員角色無法建立連接器。
- 權限
| 工作 | 組織管理員 | 資料夾或專案管理員 |
|---|---|---|
建立連接器 |
是的 |
否 |
建立,修改或刪除工作環境(使用 BlueXP 畫布新增或探索新資源) |
是的 |
是的 |
建立專案 / 資料夾,包括重新命名,刪除及編輯 |
是的 |
是的 |
指派角色並新增使用者 |
是的 |
是的 |
將資源和連接器與資料夾和專案建立關聯 |
是的 |
是的 |
從「設定」 > 「認證」管理認證 |
是的 |
是的 |
檢視 BlueXP 時間表 |
是的 |
是的 |
使用 BlueXP 服務 |
是的 |
是的 |
註冊 BlueXP 以取得支援並提交案例 |
是的 |
是的 |
- 大型跨國組織在 BlueXP 中扮演組織角色的範例
-
XYZ Corporation 是一家跨國企業,其目標是根據北美,歐洲和亞太地區等地理區域,將資料儲存資源的存取區隔開來。他們希望每個區域都能完全掌控自己的資源,同時維持集中監督。
為達成此目標,指派 XYZ 公司 BlueXP 組織管理員角色的人員會建立初始工作環境,然後在 BlueXP 中為每個區域建立個別的資料夾。每個區域的資料夾都包含與該區域相關的專案(含相關資源)。組織管理員會在每個個別區域指派 BlueXP 使用者資料夾 / 專案管理員角色。
完成初始設定後,具有資料夾或專案管理員角色的區域管理員即可建立新的工作環境,並在其區域內新增使用者。這些區域管理員也可以新增 / 移除 / 重新命名指派給他們的資料夾和專案。組織管理員會繼承任何新工作環境或資源的權限,維持整個組織的儲存使用率可見度。
資料服務角色
資料服務角色可以在任何專案或資料夾中完成其工作。
SnapCenter 管理
- 說明
-
提供從內部部署 ONTAP 叢集備份快照的功能、使用應用程式的 BlueXP 備份與還原功能。
- 權限
-
擁有此角色的成員可在 BlueXP 中完成下列動作:
-
從「備份與還原」 > 「應用程式」中完成任何動作
-
管理其擁有權限的專案和資料夾中的所有工作環境
-
使用所有 BlueXP 服務
-
分類檢視器
- 說明
-
提供檢視 BlueXP 分類掃描結果的能力。
- 權限
-
檢視法規遵循資訊、並針對擁有存取權限的資源產生報告。這些使用者無法啟用或停用掃描磁碟區、儲存區或資料庫架構。
擁有此角色的成員無法使用其他動作。