Skip to main content
NetApp Console setup and administration
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將使用者新增至NetApp Console組織

貢獻者 netapp-tonias netapp-ahibbard
PDF

在控制台中,您可以根據存取角色授予使用者對專案或資料夾的存取權限。_存取角色_包含一組權限,使成員(使用者或服務帳戶)能夠在資源層次結構的指定層級執行特定操作。

所需存取權限

超級管理員、組織管理員或資料夾或專案管理員(對於他們管理的資料夾和專案)。"了解訪問角色"

了解如何在NetApp Console中授予存取權限

NetApp Console使用基於角色的存取控制 (RBAC) 來管理權限。可以單獨為使用者指派角色,也可以透過聯合群組為使用者指派角色。每個角色都定義了對特定資源允許的操作。

請注意以下關於在NetApp Console中授予存取權限的事項:

  • 所有使用者必須先註冊NetApp Console,然後才能取得資源存取權限。

  • 即使使用者是已指派角色的聯合群組的成員,也必須在控制台中明確地為每個使用者指派角色,然後他們才能存取資源。

  • 您可以直接從控制台新增服務帳戶並為其指派角色。

在您的組織中加入成員

NetApp Console支援三種類型的成員:使用者帳戶、服務帳戶和聯合群組。

即使使用者屬於聯合群組,也必須先註冊NetApp Console,然後才能新增他們並指派角色。直接在控制台中建立服務帳戶。

所有成員必須至少被明確分配一個角色才能存取資源。

新增成員時,選擇資源層級(組織、資料夾或專案),並指派一個或多個具有所需權限的角色。

新增用戶

使用者註冊NetApp Console,但組織管理員、資料夾管理員或專案管理員必須將他們新增至組織、資料夾或專案中,以便他們能夠存取資源。

開始之前:

使用者必須已經註冊了NetApp Console。如果他們還沒有註冊,請引導他們… "註冊NetApp Console。"

註 如果要新增屬於聯合群組的用戶,請確保該用戶已註冊NetApp Console,並在控制台中明確指派了角色。NetApp建議指派最低存取權限角色,例如組織檢視者。
步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

  3. 選擇*新增成員*。

  4. 對於*會員類型*,保持選擇*使用者*。

  5. 對於*使用者的電子郵件*,輸入與其建立的登入相關聯的使用者的電子郵件地址。

  6. 使用「選擇組織、資料夾或項目」部分來選擇成員應具有權限的資源層次結構層級。

    請注意以下事項:

    • 您只能選擇您擁有權限的資料夾和項目。

    • 選擇組織或資料夾時,即授予該成員對其所有內容的存取權限。

    • 您只能在組織層級指派*組織管理員*角色。

  7. 選擇一個類別,然後選擇一個*角色*,該角色為成員提供與您選擇的組織、資料夾或專案相關的資源的權限。

    "了解訪問角色"

  8. 若要授予對更多資料夾、項目或角色的存取權限,請選擇“新增角色”,選擇資料夾、項目或角色類別,然後選擇角色。

  9. 選擇“新增”。

    控制台會透過電子郵件向使用者發送操作說明。

新增服務帳戶

服務帳戶可讓您自動執行任務並安全地連接到控制台 API。對於簡單的設置,可以選擇客戶端 ID 和金鑰;對於自動化或雲端原生環境,可以選擇 JWT(JSON Web Token)以獲得更強的安全性。選擇符合您安全要求的方法。

開始之前:

對於 JWT 身份驗證,請準備您的公鑰或憑證。

步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

  3. 選擇*新增成員*。

  4. 對於*會員類型*,選擇*服務帳戶*。

  5. 輸入服務帳戶的名稱。

  6. 若要使用 JWT 驗證,請選擇“使用私鑰 JWT 驗證”,然後上傳您的 RSA 公鑰或憑證。如果使用客戶端 ID 和金鑰,則跳過此步驟。

    您的 X.509 證書。它必須是 PEM、CRT 或 CER 格式。

    1. 設定證書到期通知。您可以選擇七天或三十天。到期通知將透過電子郵件發送給具有超級管理員或組織管理員角色的用戶,並在控制台中顯示。

  7. 使用「選擇組織、資料夾或項目」部分來選擇成員應具有權限的資源層次結構層級。

    請注意以下事項:

    • 您只能從您有權限的資料夾和項目中進行選擇。

    • 選擇一個組織或資料夾將授予成員對其所有內容的權限。

    • 您只能在組織層級指派*組織管理員*角色。

  8. 選擇一個*類別*,然後選擇一個*角色*,授予成員對所選組織、資料夾或專案中的資源的權限。

    "了解訪問角色"

  9. 若要授予對更多資料夾、項目或角色的存取權限,請選擇“新增角色”,選擇資料夾、項目或角色類別,然後選擇角色。

  10. 如果您沒有選擇使用 JWT 驗證,請下載或複製用戶端 ID 和用戶端金鑰。

    控制台只會顯示一次客戶端金鑰。請妥善備份;如果遺失,您可以稍後重新建立。

  11. 如果您選擇 JWT 驗證,請下載或複製用戶端 ID 和 JWT 受眾群體。控制台只會顯示此資訊一次,之後無法再檢索。

  12. 選擇*關閉*。

在您的組織中新增聯合組

您可以將身分提供者 (IdP) 中的聯合群組新增至您的組織,並為其指派一個或多個角色。聯合群組的成員將繼承您在控制台中指派給該群組的角色。

在為聯合組分配角色之前,請確保以下事項:

  • 在身分識別提供者 (IdP) 和控制台之間建立聯盟。 "了解如何建立聯邦。"

  • 該群組必須已存在於您的身分提供者 (IdP) 中,並且已被指派對控制台的應用程式存取權。

  • 屬於該群組的使用者必須已經註冊了NetApp Console,並且已明確指派了控制台中的角色。NetApp建議指派最低存取權限角色,例如組織檢視者。

步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

  3. 選擇*新增成員*。

  4. 對於“成員類型”,請選擇“聯合群組”。

  5. 選擇該團體所屬的聯邦。

  6. 對於“群組名稱”,請輸入您身分提供者 (IdP) 中群組的確切名稱。

  7. 使用「選擇組織、資料夾或項目」部分來選擇成員應具有權限的資源層次結構層級。

    請注意以下事項:

    • 您只能從您有權限的資料夾和項目中進行選擇。

    • 選擇一個組織或資料夾將授予成員對其所有內容的權限。

    • 您只能在組織層級指派*組織管理員*角色。

  8. 選擇一個*類別*,然後選擇一個*角色*,授予成員對所選組織、資料夾或專案中的資源的權限。

    "了解訪問角色"

  9. 若要授予對更多資料夾、項目或角色的存取權限,請選擇“新增角色”,選擇資料夾、項目或角色類別,然後選擇角色。

相關資訊