新增 BlueXP IAM 成員並管理其權限
建議變更
PDF
BlueXP 身分識別與存取管理( IAM )可讓您新增成員至組織、並在整個資源階層中指派一或多個角色。role 包含一組權限、可讓成員在資源階層的特定層級上執行特定動作。您可以建立新使用者帳戶和服務帳戶的關聯、管理成員角色等。
|
為了確保您不會失去對 BlueXP 組織的存取權、最佳做法是讓兩位成員擔任組織管理員角色。 |
當 _ 資料夾或專案管理員 _ 檢視 * 成員 * 頁面時、頁面會顯示組織中的所有成員。不過、具有此角色的成員只能檢視及管理其擁有權限之資料夾和專案的成員權限。"深入瞭解 _Folder 或專案管理員可以完成的動作"。
新增成員至組織
您可以在組織中新增兩種類型的成員:使用者帳戶和服務帳戶。應用程式通常會使用服務帳戶來完成指定的工作、而無需人工介入。
-
如果使用者尚未這麼做、請他們前往 "NetApp BlueXP網站"並註冊。
當使用者註冊時、他們應該完成「 * 註冊 * 」頁面、確認電子郵件地址、然後登入。當系統提示建立組織時、使用者應該關閉 BlueXP 、並告知您他們已建立使用者帳戶。然後、您可以將使用者新增至現有的 BlueXP 組織。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選取 * 成員 * 。
-
選取 * 新增成員 * 。
-
若要新增成員、請完成對話方塊中的步驟:
-
* 實體類型 * :保留 * 使用者 * 選中。
-
* 使用者的電子郵件 * :輸入與其建立的 BlueXP 登入相關聯的使用者電子郵件地址。
-
* 選取組織、資料夾或專案 * :選擇成員應該擁有權限的資源階層層級。
請注意下列事項:
-
您只能從具有管理員權限的資料夾和專案中進行選擇。
-
如果您選取組織或資料夾、成員將擁有組織或資料夾內所有內容的權限。
-
-
* 選取角色 * :選擇一個角色,為成員提供與所選組織、資料夾或專案相關的資源權限。
-
如果您選擇了組織、您可以選擇 * 資料夾或專案管理員 * 以外的任何角色。
-
如果您選擇了文件夾或項目,則可以從 * 組織 admin* 以外的任何角色中進行選擇。
-
-
* 新增角色 * :如果您想要提供組織內其他資料夾或專案的存取權、請選取 * 新增角色 * 、指定其他資料夾或專案、然後選擇角色。
-
-
選取*「Add*」。
BlueXP 會將使用者新增至組織。
使用者應收到 NetApp BlueXP 的電子郵件。電子郵件中包含成員可用來存取 BlueXP 的資訊。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選取 * 成員 * 。
-
選取 * 新增成員 * 。
-
若要新增成員、請完成對話方塊中的步驟:
-
* 實體類型 * :選擇 * 服務帳戶 * 。
-
* 服務帳戶名稱 * :輸入服務帳戶的名稱。
-
* 選取組織、資料夾或專案 * :選擇成員應該擁有權限的資源階層層級。
請注意下列事項:
-
您只能從具有管理員權限的資料夾和專案中進行選擇。
-
如果您選取組織或資料夾、成員將擁有組織或資料夾內所有內容的權限。
-
-
* 選取角色 * :選擇一個角色,為成員提供與所選組織、資料夾或專案相關的資源權限。
-
如果您選擇了組織、您可以選擇 * 資料夾或專案管理員 * 以外的任何角色。
-
如果您選擇了文件夾或項目,則可以從 * 組織 admin* 以外的任何角色中進行選擇。
-
-
* 新增角色 * :如果您想要提供組織內其他資料夾或專案的存取權、請選取 * 新增角色 * 、指定其他資料夾或專案、然後選擇角色。
-
-
選取*「Add*」。
-
下載或複製用戶端 ID 和用戶端機密。
用戶端機密只會顯示一次、而且不會儲存在任何位置。複製或下載機密、並安全地儲存。請注意、稍後您可以視需要重新建立用戶端 ID 和用戶端機密。
-
選擇*關閉*。
BlueXP 會將服務帳戶新增至您的組織。
檢視組織成員
您可以檢視 BlueXP 組織中所有成員的清單。若要瞭解成員可以使用哪些資源和權限、您可以在組織資源階層的不同層級上檢視指派給成員的角色。
「 * 成員 * 」頁面會顯示兩種成員類型的詳細資料:使用者帳戶和服務帳戶。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選取 * 成員 * 。
您組織的成員會出現在 * 成員 * 表格中。
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 檢視詳細資料 * 。
BlueXP 會顯示成員的詳細資料、包括成員在組織資源階層中擁有權限的資料夾和專案。
以下是指派給資料夾之 _Folder 或專案管理員角色的成員範例、可提供資料夾中三個專案的權限。
以下是另一個範例、其中顯示擁有組織管理員角色的成員、可讓使用者存取組織中的所有資源。
管理成員的權限
角色定義指派給組織、資料夾或專案層級成員的權限。每個組織成員都可以在組織階層的不同層級指派角色。它可以是相同的角色或不同的角色。例如、您可以為專案 1 指派成員角色 A 、專案 2 指派角色 B 。
|
|
被指派組織管理員角色的成員無法被指派任何其他角色。他們已經擁有整個組織的權限。 |
新增角色至成員
新增適用於組織、資料夾或專案層級的角色、為成員提供組織中的其他權限。
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 新增角色 * 。 -
若要新增角色、請完成對話方塊中的步驟:
-
* 選取組織、資料夾或專案 * :選擇成員應該擁有權限的資源階層層級。
如果您選取組織或資料夾、成員將擁有組織或資料夾內所有內容的權限。
-
* 選取角色 * :選擇一個角色,為成員提供與所選組織、資料夾或專案相關的資源權限。
-
如果您選擇了組織、您可以選擇 * 資料夾或專案管理員 * 以外的任何角色。
-
如果您選擇了文件夾或項目,則可以從 * 組織 admin* 以外的任何角色中進行選擇。
-
-
* 新增角色 * :如果您想要提供組織內其他資料夾或專案的存取權、請選取 * 新增角色 * 、指定其他資料夾或專案、然後選擇角色。
-
-
選取 * 新增角色 * 。
BlueXP 新增角色。成員現在擁有您所選組織、資料夾或專案中資源的權限。
從一個角色變更為另一個角色
如果您需要修改成員的權限、可以在組織、資料夾或專案層級變更與該成員相關聯的角色。
如果您需要變更組織中多個成員的角色、可以使用大量動作一次完成所有變更。
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 檢視詳細資料 * 。 -
在表格中、瀏覽至組織、資料夾或專案、然後選取新角色。
BlueXP 會在組織、資料夾和專案層級更新與該成員相關聯的角色。
-
在 * 組織 * 頁面中、瀏覽至表格中的專案或資料夾、選取
* 編輯組織 * 、 * 編輯資料夾 * 或 * 編輯專案 * 。 -
在 * 編輯 * 頁面上、選取 * 存取 * 。
-
選取所有成員或個別選取兩個或多個成員。
-
選取 * 定義角色 * 。
-
選取您要指派給成員的角色、然後選取 * 定義 * 。
BlueXP 會更新您所選所有成員的角色。
移除資料夾或專案的權限
您可以移除成員的角色、以移除成員對特定資料夾或專案的權限。
如果成員在您的組織中只有一個資料夾或專案的權限、您就無法移除該角色。您有兩種選擇:
-
如果您希望成員擁有資源階層其他部分的權限、您必須先新增該角色、然後刪除現有角色。
-
如果您不想讓成員擁有任何權限、只要將成員從組織中移除即可。
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 檢視詳細資料 * 。 -
在表格中、瀏覽至資料夾或專案層級、然後選取
BlueXP 會在資料夾或專案層級移除該成員的權限。
重新建立服務帳戶的認證
您可以隨時重新建立服務帳戶的認證(用戶端 ID 和用戶端機密)。如果您遺失認證、或企業要求您在一段時間後輪換安全認證、則可以重新建立認證。
重新建立認證會刪除服務帳戶的現有認證、然後建立新的認證。您將無法使用先前的認證。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選取 * 成員 * 。
-
在 *Members (成員) * 表中,導航至服務帳戶,選擇
,然後選擇 *recreate Secrets (重新創建機密) * 。 -
選取 * 重新建立 * 。
-
下載或複製用戶端 ID 和用戶端機密。
用戶端機密只會顯示一次、而且不會儲存在任何位置。複製或下載機密、並安全地儲存。
-
選擇*關閉*。
新的用戶端 ID 和用戶端機密現在已與服務帳戶相關聯。
從組織中移除成員
您可能需要從組織中移除成員、例如、如果成員離開公司。
此工作不會刪除成員的 BlueXP 帳戶或 NetApp 支援網站帳戶。它只會從組織中移除成員及其相關權限。
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 刪除使用者 * 。 -
確認您要從組織中移除成員。
BlueXP 會移除成員。如果該成員再次登入 BlueXP 、他們就無法再存取您的 BlueXP 組織。