Skip to main content
BlueXP setup and administration
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

新增 BlueXP 會員和服務帳戶

貢獻者 netapp-bcammett netapp-tonias netapp-ahibbard
PDF

BlueXP  身分識別與存取管理( IAM )可讓您新增成員至組織、並在整個資源階層中指派一或多個角色。role 包含一組權限、可讓成員在資源階層的特定層級上執行特定動作。您可以建立新使用者帳戶和服務帳戶的關聯、管理成員角色等。

註 確保兩名成員具有組織管理員角色,以避免失去對 BlueXP 組織的存取權。

若要管理使用者及其權限,您必須指派下列其中一個角色:

  • 組織管理員

    具有此角色的使用者可以管理所有成員

  • 資料夾或專案管理員

    具有此角色的使用者只能管理指定資料夾或專案的成員

    _Folder or project admin_ can view all members on the *Members* page but manage permissions only for folders and projects they have access to. link:reference-iam-predefined-roles.html[Learn more about the actions that a _Folder or project admin_ can complete].

新增成員至組織

您可以為您的組織新增兩種類型的成員:使用者帳戶和服務帳戶。應用程式使用服務帳戶透過BlueXP API 執行任務,無需手動幹預。使用者帳戶通常由個人使用來登入BlueXP並管理資源。

使用者必須先註冊BlueXP ,然後才能新增至組織或指派角色。但是,您可以直接從BlueXP建立服務帳戶。

若要管理使用者及其權限,您必須具有 * 組織管理員 * 角色或 * 資料夾或專案管理員 * 角色。請記住, * 資料夾或專案管理員 * 角色的使用者只能管理其擁有管理員權限的資料夾或專案成員。

使用者帳戶
步驟

  1. 引導用戶訪問 "NetApp BlueXP網站"進行註冊。

    用戶註冊後,他們會完成*註冊*頁面,檢查電子郵件並登入。如果BlueXP提示使用者建立組織,他們會關閉它並通知您他們的帳戶已建立。然後,您可以將該使用者新增至現有的BlueXP組織。

    "瞭解如何註冊 BlueXP "

  2. 在 BlueXP  主控台右上角、選取 設定圖示會顯示在 BlueXP  網路主控台的右上角。 > * 身分識別與存取管理 * 。

  3. 選取 * 成員 * 。

  4. 選取 * 新增成員 * 。

  5. 若要新增成員、請完成對話方塊中的步驟:

    • * 實體類型 * :保留 * 使用者 * 選中。

    • * 使用者的電子郵件 * :輸入與其建立的 BlueXP  登入相關聯的使用者電子郵件地址。

    • * 選取組織、資料夾或專案 * :選擇成員應該擁有權限的資源階層層級。

      請注意下列事項:

      • 您只能從具有管理員權限的資料夾和專案中進行選擇。

      • 選擇一個組織或資料夾將授予成員對其所有內容的權限。

    • * 選擇類別 * ,然後選擇一個 * 角色 * ,該角色 * 爲成員提供與所選組織,文件夾或項目關聯的資源的權限。

      • 如果您選擇了文件夾或項目,則可以從 * 組織 admin* 以外的任何角色中進行選擇。

        "瞭解存取角色"

    • * 新增角色 * :如果您想要提供組織內其他資料夾或專案的存取權,或是在所選區域中授予使用者進一步的權限,請選取 * 新增角色 * ,指定其他資料夾或專案或其他角色類別,然後選擇角色。

  6. 選取*「Add*」。

    NetApp BlueXP會向使用者發送一封電子郵件,其中包含有關如何存取BlueXP 的資訊。

服務帳戶
步驟

  1. 在 BlueXP  主控台右上角、選取 設定圖示會顯示在 BlueXP  網路主控台的右上角。 > * 身分識別與存取管理 * 。

  2. 選取 * 成員 * 。

  3. 選取 * 新增成員 * 。

  4. 若要新增成員、請完成對話方塊中的步驟:

    • * 實體類型 * :選擇 * 服務帳戶 * 。

    • * 服務帳戶名稱 * :輸入服務帳戶的名稱。

    • * 選取組織、資料夾或專案 * :選擇成員應該擁有權限的資源階層層級。

      請注意下列事項:

      • 您只能從具有管理員權限的資料夾和專案中進行選擇。

      • 選擇一個組織或資料夾將授予成員對其所有內容的權限。

    • 選擇一個類別,然後選擇一個*角色*,該角色為成員提供與您選擇的組織、資料夾或專案相關的資源的權限。

    • * 新增角色 * :如果您想要提供組織內其他資料夾或專案的存取權,或是在所選區域中授予使用者進一步的權限,請選取 * 新增角色 * ,指定其他資料夾或專案或其他角色類別,然後選擇角色。

  5. 下載或複製用戶端 ID 和用戶端機密。

    BlueXP僅顯示一次用戶端金鑰。複製或下載並安全儲存。請注意,您可以根據需要稍後重新建立客戶端 ID 和客戶端金鑰。

  6. 選擇*關閉*。

檢視組織成員

您可以檢視 BlueXP  組織中所有成員的清單。若要瞭解成員可以使用哪些資源和權限,您可以在組織資源階層的不同層級上檢視指派給成員的角色。"瞭解如何使用角色來控制對 BlueXP  資源的存取。"

您可以從「會員」頁面查看使用者帳戶和服務帳戶。

註 您也可以查看與特定資料夾或項目相關的所有成員。"深入瞭解"
步驟

  1. 在 BlueXP  主控台右上角、選取 設定圖示會顯示在 BlueXP  網路主控台的右上角。 > * 身分識別與存取管理 * 。

  2. 選取 * 成員 * 。

    *成員*表格列出了您組織的成員。

  3. 在 * 成員 * 頁面中、瀏覽至表格中的成員、選取這是三個並排點的圖示、然後選取 * 檢視詳細資料 * 。

從組織中移除成員

您可能需要從您的組織中刪除某個成員 - 例如,如果他們離開了您的公司。

刪除成員會刪除其權限,但保留其BlueXP和NetApp支援網站帳號。

步驟

  1. 從「成員」頁面,導覽至表中的成員,選擇這是三個並排點的圖示然後選擇*刪除使用者*。

  2. 確認您要從組織中移除成員。

重新建立服務帳戶的認證

如果遺失或需要更新安全憑證,請建立新憑證。

關於這項工作

重新建立憑證時,您將刪除服務帳戶的現有憑證並建立新的憑證。您不能使用先前的憑證。

步驟

  1. 在 BlueXP  主控台右上角、選取 設定圖示會顯示在 BlueXP  網路主控台的右上角。 > * 身分識別與存取管理 * 。

  2. 選取 * 成員 * 。

  3. 在 *Members (成員) * 表中,導航至服務帳戶,選擇這是三個並排點的圖示,然後選擇 *recreate Secrets (重新創建機密) * 。

  4. 選取 * 重新建立 * 。

  5. 下載或複製用戶端 ID 和用戶端機密。

    BlueXP僅顯示一次用戶端金鑰。複製或下載並安全儲存。

管理用戶的多重身份驗證 (MFA)

如果使用者失去對其 MFA 設備的存取權限,您可以刪除或停用其 MFA 配置。

如果您移除使用者的 MFA 配置,使用者登入 BlueXP 時需要重新設定 MFA。如果使用者只是暫時無法存取其 MFA 設備,他們可以使用設定 MFA 時儲存的恢復代碼登入 BlueXP。

如果他們沒有恢復代碼,請暫時停用 MFA 以允許登入。當您為使用者停用 MFA 時,它只會停用八個小時,然後自動重新啟用。在此期間,用戶無需 MFA 即可登入一次。八小時後,使用者必須使用 MFA 登入BlueXP。

註 您必須擁有與受影響使用者位於同一網域中的電子郵件地址才能管理該使用者的多重驗證。
步驟

  1. 在控制台的右上角,選擇設定圖示會顯示在 BlueXP  網路主控台的右上角。 > 身分和存取管理

  2. 選取 * 成員 * 。

    您組織的成員會出現在 * 成員 * 表格中。

  3. 從「成員」頁面,導覽至表中的成員,選擇這是三個並排點的圖示然後選擇*管理多重身份驗證*。

  4. 選擇是否刪除或停用使用者的 MFA 配置。

相關資訊