版本資訊
BlueXP 存取角色
建議變更
PDF
BlueXP 身分識別與存取管理( IAM )包含數個預先定義的角色、您可以在不同的資源階層層級中指派給組織成員。指派這些角色之前、您應該先瞭解每個角色所包含的權限。角色分為兩類:平台和資料服務。
平台角色
平台角色是您可以指派給使用者的最廣泛角色,並允許廣泛的 BlueXP 管理權限,包括指派角色和新增使用者,以及執行所有 BlueXP 功能。BlueXP IAM 包含兩個平台角色:組織管理和資料夾或專案管理。兩個 BlueXP IAM 平台角色的主要差異在於範圍。
組織管理員
允許使用者不受限制地存取組織內的所有專案和資料夾,將成員新增至任何專案或資料夾,以及執行任何 BlueXP 工作和使用任何資料服務。
資料夾或專案管理員
允許使用者不受限制地存取指派給他們的特定專案和資料夾。可以將成員新增至他們所管理的專案或資料夾,以及執行任何 BlueXP 工作,並使用其指派的資料夾或專案中的任何資料服務。
資料夾或專案管理員角色無法建立連接器。
平台角色比較表
| 工作 | 組織管理員 | 資料夾或專案管理員 |
|---|---|---|
建立連接器 |
是的 |
否 |
建立,修改或刪除工作環境(使用 BlueXP 畫布新增或探索新資源) |
是的 |
是的 |
建立專案 / 資料夾,包括刪除 |
是的 |
否 |
重新命名現有專案 / 資料夾 |
是的 |
是的 |
指派角色並新增使用者 |
是的 |
是的 |
將資源與資料夾和專案建立關聯 |
是的 |
是的 |
將連接器與資料夾和專案建立關聯 |
是的 |
否 |
從資料夾和專案中移除連接器 |
是的 |
否 |
管理連接器(編輯憑證,設定等) |
是的 |
否 |
從「設定」 > 「認證」管理認證 |
是的 |
是的 |
檢視 BlueXP 時間表 |
是的 |
是的 |
使用 BlueXP 服務 |
是的 |
是的 |
註冊 BlueXP 以取得支援並提交案例 |
是的 |
是的 |
- 大型跨國組織在 BlueXP 中扮演組織角色的範例
-
XYZ Corporation 是一家跨國企業,其目標是根據北美,歐洲和亞太地區等地理區域,將資料儲存資源的存取區隔開來。他們希望每個區域都能完全掌控自己的資源,同時維持集中監督。
為達成此目標,指派 XYZ 公司 BlueXP 組織管理員角色的人員會建立初始工作環境,然後在 BlueXP 中為每個區域建立個別的資料夾。每個區域的資料夾都包含與該區域相關的專案(含相關資源)。組織管理員會在每個個別區域指派 BlueXP 使用者資料夾 / 專案管理員角色。
完成初始設定後,具有資料夾或專案管理員角色的區域管理員即可建立新的工作環境,並在其區域內新增使用者。這些區域管理員也可以新增 / 移除 / 重新命名指派給他們的資料夾和專案。組織管理員會繼承任何新工作環境或資源的權限,維持整個組織的儲存使用率可見度。
應用程式角色
以下是應用程式類別中的角色清單。
Keystone 角色
您可以使用下列角色指派使用者對 Keystone 的存取權。
|
透過 BlueXP 存取 Keystone 目前為試用版。如果您想參加 Keystone 測試版,請聯絡您的 NetApp 代表。 |
-
* Keystone admin* :管理 Keystone 訂閱,並對警示,報告和訂閱採取行動。
-
* Keystone viewer* :檢視 Keystone 訂閱,以及檢視報告,警示和資產。
下表指出每個 Keystone 角色可以執行的動作。
| 功能與行動 | Keystone 管理 | Keystone 檢視器 |
|---|---|---|
檢視下列標籤:訂閱,資產,監控和管理 |
是的 |
是的 |
* 基礎概念訂閱頁面 * : |
||
可檢視訂閱 |
是的 |
是的 |
可修改或更新訂閱 |
是的 |
否 |
* 基礎概念資產頁面 * : |
||
檢視資產 |
是的 |
是的 |
管理資產 |
是的 |
否 |
* 基礎概念警示頁面 * : |
||
檢視警示 |
是的 |
否 |
管理警示 |
是的 |
否 |
建立自我警示 |
是的 |
是的 |
* 數位錢包 * : |
||
可檢視數位錢包 |
是的 |
是的 |
* 基礎報告頁面 * : |
||
下載報告 |
是的 |
是的 |
管理報告 |
是的 |
是的 |
自行建立報告 |
是的 |
是的 |
* 服務要求 * : |
||
建立服務要求 |
是的 |
否 |
可查看組織內任何使用者所建立的服務要求 |
是的 |
是的 |
資料服務角色
以下是「資料服務」類別中的角色清單。
分類檢視器
提供檢視 BlueXP 分類掃描結果的能力。
分類沒有管理員角色。
- 權限
-
檢視法規遵循資訊、並針對擁有存取權限的資源產生報告。這些使用者無法啟用或停用掃描磁碟區、儲存區或資料庫架構。
擁有此角色的成員無法使用其他動作。
勒索軟體保護
您可以使用下列角色指派使用者存取勒索軟體保護的權限。
-
* 勒索軟體保護管理員 * :管理「保護」,「警示」,「恢復」,「設定」和「報告」標籤上的動作。
-
* 勒索軟體保護檢視器 * :檢視工作負載資料,檢視警示資料,下載恢復資料及下載報告。
下表指出每個 BlueXP 勒索軟體保護角色可以執行的動作。
| 功能與行動 | 勒索軟體保護管理員 | 勒索軟體保護檢視器 |
|---|---|---|
檢視儀表板和所有索引標籤 |
是的 |
是的 |
開始免費試用 |
是的 |
否 |
開始探索工作負載 |
是的 |
否 |
* 在保護標籤 * 上: |
||
新增,修改或刪除原則 |
是的 |
否 |
保護工作負載 |
是的 |
否 |
識別敏感資料 |
是的 |
否 |
編輯工作負載保護 |
是的 |
否 |
檢視工作負載詳細資料 |
是的 |
是的 |
下載資料 |
是的 |
是的 |
* 在「警示」標籤 * 上: |
||
檢視警示詳細資料 |
是的 |
是的 |
編輯事件狀態 |
是的 |
否 |
檢視事件詳細資料 |
是的 |
是的 |
取得受影響檔案的完整清單 |
是的 |
否 |
下載警示資料 |
是的 |
是的 |
* 在恢復選項卡 * 上: |
||
下載受影響的檔案 |
是的 |
否 |
還原工作負載 |
是的 |
否 |
下載恢復資料 |
是的 |
是的 |
下載報告 |
是的 |
是的 |
* 在「設定」標籤 * 上: |
||
新增或修改備份目標 |
是的 |
否 |
新增或修改 SIEM 目標 |
是的 |
否 |
* 在「報告」標籤 * 上: |
||
下載報告 |
是的 |
是的 |
SnapCenter 管理
提供從內部部署 ONTAP 叢集備份快照的功能、使用應用程式的 BlueXP 備份與還原功能。
SnapCenter 沒有檢視者角色。
- 權限
-
擁有此角色的成員可在 BlueXP 中完成下列動作:
-
從「備份與還原」 > 「應用程式」中完成任何動作
-
管理其擁有權限的專案和資料夾中的所有工作環境
-
使用所有 BlueXP 服務
-
