瞭解 BlueXP 存取角色
建議變更
PDF
BlueXP身分和存取管理 (IAM) 包含預先定義角色,您可以將這些角色指派給資源層次結構不同層級的組織成員。指派這些角色之前、您應該先瞭解每個角色所包含的權限。角色分為下列類別:平台,應用程式和資料服務。
平台角色
平台角色授予所有BlueXP管理權限,包括指派角色和新增使用者。平台角色提供所有BlueXP資料服務和應用程式的存取權限。BlueXP IAM 包含兩個平台角色:組織管理員和資料夾或專案管理員。兩個 BlueXP IAM 平台角色的主要差異在於範圍。
| 平台角色 | 職責 |
|---|---|
允許使用者不受限制地存取組織內的所有專案和資料夾,為任何專案或資料夾新增成員,以及執行任何BlueXP任務並使用任何沒有明確關聯角色的資料服務。具有此角色的使用者組織和管理您的BlueXP組織。如果他們有資格,他們可以建立資料夾和項目、分配角色、新增使用者並管理所有工作環境。這是唯一可以建立連接器的存取角色。 |
|
允許使用者不受限制地存取指派給他們的特定專案和資料夾。可以將成員新增至他們管理的資料夾或專案,以及執行任何 BlueXP 工作,並在指派給他們的資料夾或專案中,對資源使用任何資料服務或應用程式。資料夾或專案管理員無法建立連接器。 |
|
允許使用者使用BlueXP建立和管理聯合,從而實現單一登入 (SSO)。 |
|
允許使用者查看與BlueXP 的現有聯合。無法建立或管理聯盟 |
應用程式角色
以下是應用程式類別中的角色清單。每個角色都會在其指定範圍內授予特定權限。沒有必要應用程式角色或平台角色的使用者將無法存取應用程式。
| 應用程式角色 | 職責 |
|---|---|
具有Google Cloud NetApp Volumes角色的使用者可以發現和管理Google Cloud NetApp Volumes。 |
|
具有 Keystone 管理員角色的使用者可以建立服務要求。可讓使用者監控及檢視他們正在存取的 Keystone 租用戶內的使用量,資產和管理資訊。 |
|
具有 Keystone 檢視器角色的使用者無法建立服務要求。可讓使用者監控及檢視他們正在存取的 Keystone 租用戶內的使用量,資產和管理資訊。 |
|
ONTAP調解器設定角色 |
具有ONTAP調解器設定角色的服務帳戶可以建立服務請求。服務帳戶中需要此角色來配置"ONTAP雲端調解器" 。 |
提供對警報和監控工具的存取以及輸入和管理支援案例的能力。 |
|
管理儲存健全狀況和治理功能,探索儲存資源,以及修改和刪除現有工作環境。 |
|
檢視儲存健全狀況和治理功能,以及檢視先前探索到的儲存資源。無法探索,修改或刪除現有的儲存工作環境。 |
|
管理儲存,健全狀況和治理功能,儲存管理員的所有權限,但無法修改或刪除現有的工作環境。 |
資料服務角色
以下是資料服務類別中的角色清單。每個角色都會在其指定範圍內授予特定權限。沒有必要資料服務角色或平台角色的使用者將無法存取資料服務。
| 資料服務角色 | 職責 |
|---|---|
執行備份和還原服務中的任何操作。 |
|
執行本機快照備份、複製到二級儲存以及備份到物件儲存。 |
|
恢復備份和還原服務中的工作負載。 |
|
在備份和復原服務中克隆應用程式和資料。 |
|
查看備份和復原資訊。 |
|
執行災難復原服務中的任何操作。 |
|
執行故障轉移和遷移。 |
|
建立複製計劃、修改複製計劃並啟動測試故障轉移。 |
|
僅查看資訊。 |
|
分類檢視器 |
提供查看BlueXP classification掃描結果的能力。擁有此角色的使用者可以檢視法規遵循資訊,並針對擁有存取權限的資源產生報告。這些使用者無法啟用或停用掃描磁碟區、儲存區或資料庫架構。分類沒有檢視者角色。 |
在勒索軟體保護服務的「保護」,「警示」,「恢復」,「設定」和「報告」索引標籤上管理動作。 |
|
在勒索軟體保護服務中檢視工作負載資料,檢視警示資料,下載恢復資料及下載報告。 |
|
SnapCenter 管理 |
提供從內部部署 ONTAP 叢集備份快照的功能、使用應用程式的 BlueXP 備份與還原功能。擁有此角色的成員可以在 BlueXP 中完成以下操作:* 完成「備份和復原」>「應用程式」中的任何操作* 管理他們擁有權限的項目和資料夾中的所有工作環境* 使用所有 BlueXP 服務 SnapCenter 沒有查看者角色。 |