使用角色來管理使用者對資源的存取
建議變更
PDF
在 BlueXP 中,您可以根據使用者需要做什麼以及在哪裡為使用者指派角色。
具有*組織管理員*或*資料夾或專案管理員*角色的使用者有責任將角色指派給其他使用者。您可以根據專案或資料夾來指派存取角色。例如,您可以為使用者指派一個專案的勒索軟體保護管理員角色,以及其他專案的 SnapCenter 管理員角色。或者,如果使用者需要特定資料夾內所有項目的分類管理員角色,您可以在資料夾層級授予他們此角色。
使用存取角色根據使用者需求執行的特定任務分配對儲存資源的存取權限。例如,如果使用者需要與勒索軟體防護服務進行交互,則必須為其授予一個存取角色,該角色包含對授予該存取角色的專案的勒索軟體防護服務的檢視或管理權限。
根據您的 IAM 策略指派角色給使用者,以增強安全性。IAM 角色確保使用者只有他們需要的存取權限。
|
請記住,您不能直接授予對資源的存取權限。首先將資源分配給專案。在指派使用者存取權之前,請考慮設定資源階層。"瞭解如何在 BlueXP IAM 中使用資料夾和專案來組織資源。" |
檢視指派給成員的角色
當您為組織新增成員時,系統會提示您為其指派角色。您可以讓成員確認他們目前指派的角色。
如果您有 _Folder 或專案管理員角色,頁面會顯示組織中的所有成員。不過,您只能檢視和管理您擁有權限的資料夾和專案成員權限。"深入瞭解 _Folder 或專案管理員可以完成的動作"。
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 檢視詳細資料 * 。 -
在表格中,展開您要檢視成員指派角色的組織,資料夾或專案相關列,然後在 * 角色 * 欄中選取 * 檢視 * 。
為成員新增存取角色
您通常在為組織新增成員時指派一個角色,但您可以隨時透過刪除或新增角色來更新它。
您可以為使用者指派組織,資料夾或專案的存取角色。
成員可以在同一個專案和不同專案中擁有多個角色。例如,規模較小的組織可能會將所有可用的存取角色分配給同一個用戶,而規模較大的組織則可能讓用戶執行更專業的任務。或者,您也可以為某個組織指派一位使用者勒索軟體防護管理員角色。在此範例中,使用者將能夠在組織內的所有專案上執行勒索軟體保護工作。
您的存取角色策略應與您組織 NetApp 資源的方式保持一致。
|
被指派組織管理員角色的成員無法被指派任何其他角色。他們已經擁有整個組織的權限。具有資料夾或專案角色的成員無法在其已擁有該角色的資料夾或專案中指派任何其他角色。這兩個角色都提供對其被指派範圍內的所有服務的存取權限。 |
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 新增角色 * 。 -
若要新增角色、請完成對話方塊中的步驟:
-
* 選取組織、資料夾或專案 * :選擇成員應該擁有權限的資源階層層級。
如果您選取組織或資料夾、成員將擁有組織或資料夾內所有內容的權限。
-
選擇類別:選擇角色類別。"瞭解存取角色"。
-
選取 * 角色 * :選擇一個角色,為成員提供與所選組織,資料夾或專案相關的資源權限。
-
"瞭解存取角色"。* * 新增角色 * :如果您想要提供組織內其他資料夾或專案的存取權,請選取 * 新增角色 * ,指定其他資料夾或專案或角色類別,然後選取角色類別和對應的角色。
-
選取 * 新增角色 * 。
變更成員的指派角色
如果您需要調整使用者的存取權限,可以變更成員的指派角色。
|
|
使用者必須至少分配一個角色。您無法移除使用者的所有角色。如果需要移除所有角色,則必須從您的組織中刪除該使用者。 |
-
在 * 成員 * 頁面中、瀏覽至表格中的成員、選取
、然後選取 * 檢視詳細資料 * 。 -
在表格中,展開您要變更成員指派角色的組織,資料夾或專案相關列,然後在 * 角色 * 欄中選取 * 檢視 * ,以檢視指派給此成員的角色。
-
您可以變更成員的現有角色,或移除角色。
-
若要變更成員的角色,請選擇要變更的角色旁邊的「變更」。您只能將此角色變更為相同角色類別中的角色。例如,您可以從一個資料服務角色變更為另一個角色。確認更改。
-
若要取消指派成員的角色,請選取角色旁的,
以取消指派成員各自的角色。系統會要求您確認移除。
-