Skip to main content
NetApp Console setup and administration
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將成員和服務帳戶新增至NetApp控制台

貢獻者 netapp-tonias netapp-ahibbard
PDF

在控制台中,您可以將使用者和服務帳戶新增至您的組織,並在資源層次結構中為他們指派一個或多個角色。角色包含一組權限,使成員(使用者或服務帳戶)能夠在資源層次結構的特定層級執行特定操作。

您需要以下角色之一來管理使用者和權限:

  • 組織管理員

    具有此角色的使用者可以管理所有成員

  • 資料夾或專案管理員

    具有此角色的使用者只能管理指定資料夾或專案的成員

    _資料夾或專案管理員_可以在*成員*頁面上查看所有成員,但只能管理他們有權存取的資料夾和專案的權限。"詳細了解資料夾或專案管理員可以完成的操作"

在您的組織中加入成員

您可以為您的組織新增兩種類型的成員:使用者帳戶和服務帳戶。應用程式使用服務帳戶來執行 API 任務,無需人工幹預。人們通常使用使用者帳戶來登入和管理資源。

使用者必須先註冊NetApp控制台,然後您才能將他們新增至組織或為他們指派角色。您可以直接從控制台建立服務帳戶。

若要管理使用者及其權限,您必須具有*組織管理員*角色或*資料夾或專案管理員*角色。請記住,具有「資料夾或專案管理員」角色的使用者只能管理他們具有管理員權限的資料夾或專案的成員。

新增使用者帳戶

儘管使用者可以自行註冊NetApp控制台,但他們需要明確添加到組織或特定資料夾或項目才能存取控制台中的資源。

步驟

  1. 引導用戶訪問 "NetApp控制台"進行註冊。

    用戶註冊後,他們會完成*註冊*頁面,檢查電子郵件並登入。如果控制台提示使用者建立組織,他們會關閉它並通知您他們的帳戶已建立。然後,您可以將該使用者新增至您現有的組織。

    "了解如何註冊NetApp控制台"

  2. 選擇*管理>身分和存取*。

  3. 選擇*成員*。

  4. 選擇*新增成員*。

  5. 對於*會員類型*,保持選擇*使用者*。

  6. 對於*使用者的電子郵件*,輸入與其建立的登入相關聯的使用者的電子郵件地址。

  7. 使用「選擇組織、資料夾或項目」部分來選擇成員應具有權限的資源層次結構層級。

    請注意以下事項:

    • 您只能從您有權限的資料夾和項目中進行選擇。

    • 選擇一個組織或資料夾將授予成員對其所有內容的權限。

    • 您只能在組織層級指派*組織管理員*角色。

  8. 選擇一個類別,然後選擇一個*角色*,該角色為成員提供與您選擇的組織、資料夾或專案相關的資源的權限。

    "了解訪問角色"

  9. 可選:選擇其他角色或項目。如果您想提供組織內其他資料夾或項目的存取權限,或授予使用者在所選區域中的其他角色,請選擇*新增角色*,指定另一個資料夾或項目或其他角色類別,然後選擇一個角色。

  10. 選擇“新增”。

    控制台會向使用者發送一封包含說明的電子郵件。

新增服務帳戶

您可以使用服務帳戶自動執行任務並與控制台 API 安全地整合。建立服務帳戶時,請在兩種驗證方法之間進行選擇:使用用戶端 ID 和金鑰,或使用 JWT(JSON Web 令牌)驗證。客戶端 ID 和秘密方法適合簡單設置,而 JWT 身份驗證為自動化或雲端原生環境提供更強的安全性。選擇最適合您的安全需求以及您計劃如何使用控制台的選項。

如果您想使用 JWT 身份驗證,請準備好您的公鑰或憑證。

步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

  3. 選擇*新增成員*。

  4. 對於*會員類型*,選擇*服務帳戶*。

  5. 輸入服務帳戶的名稱。

  6. 如果您想使用 JWT 驗證,請選擇 使用私密金鑰 JWT 驗證 並上傳您的公用 RSA 金鑰或憑證。如果您想使用客戶端 ID 和金鑰,請跳過此步驟。

    您的 X.509 證書。它必須是 PEM、CRT 或 CER 格式。

  7. 使用「選擇組織、資料夾或項目」部分來選擇成員應具有權限的資源層次結構層級。

    請注意以下事項:

    • 您只能從您有權限的資料夾和項目中進行選擇。

    • 選擇一個組織或資料夾將授予成員對其所有內容的權限。

    • 您只能在組織層級指派*組織管理員*角色。

  8. 選擇一個*類別*,然後選擇一個*角色*,該角色為成員提供與您選擇的組織、資料夾或專案相關的資源的權限。

    "了解訪問角色"

  9. 可選:選擇其他角色或項目。如果您想提供組織內其他資料夾或項目的存取權限,或授予使用者在所選區域中的其他角色,請選擇*新增角色*,指定另一個資料夾或項目或其他角色類別,然後選擇一個角色。

  10. 如果您沒有選擇使用 JWT 驗證,請下載或複製用戶端 ID 和用戶端金鑰。 + 控制台僅顯示一次用戶端金鑰。安全地複製它;如果需要,您可以稍後重新建立它。

  11. 如果您選擇 JWT 驗證,請下載或複製用戶端 ID 和 JWT 受眾。此資訊僅顯示一次,之後無法檢索。

  12. 選擇*關閉*。

查看組織成員

若要了解成員可用的資源和權限,您可以查看在組織資源層級結構的不同層級指派給該成員的角色。"了解如何使用角色來控制對控制台資源的存取。"

您可以從「會員」頁面查看使用者帳戶和服務帳戶。

註 您也可以查看與特定資料夾或項目相關的所有成員。"了解更多"
步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

    *成員*表格列出了您組織的成員。

  3. 從「成員」頁面,導覽至表中的成員,選擇三個並排的點組成的圖標然後選擇*查看詳細資訊*。

從您的組織中移除成員

您可能需要從您的組織中刪除某個成員 - 例如,如果他們離開了您的公司。

系統將刪除該成員的權限,但保留其控制台和NetApp支援網站帳戶。

步驟

  1. 從「成員」頁面,導覽至表中的成員,選擇三個並排的點組成的圖標然後選擇*刪除使用者*。

  2. 確認您要從組織中刪除該成員。

重新建立服務帳戶的憑證

如果您遺失了憑證或需要更新憑證,請建立新的憑證。

重新建立憑證時,您將刪除服務帳戶的現有憑證並建立新的憑證。您不能使用先前的憑證。

步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

  3. 在「成員」表中,導覽至服務帳戶,選擇三個並排的點組成的圖標然後選擇*重新建立秘密*。

  4. 選擇*重新建立*。

  5. 下載或複製客戶端 ID 和客戶端金鑰。 + 用戶端金鑰僅顯示一次。複製或下載並安全儲存。

管理用戶的多重身份驗證 (MFA)

如果使用者失去對其 MFA 設備的存取權限,您可以刪除或停用其 MFA 配置。

刪除後,使用者必須在登入時重新配置 MFA。如果使用者只是暫時無法存取其 MFA 設備,他們可以使用設定 MFA 時儲存的恢復代碼登入。

如果他們沒有恢復代碼,請暫時停用 MFA 以允許登入。當您為使用者停用 MFA 時,它只會停用八個小時,然後自動重新啟用。在此期間,用戶無需 MFA 即可登入一次。八小時後,使用者必須使用 MFA 才能登入。

註 若要管理使用者的多重身分驗證,您必須擁有與受影響使用者位於相同網域的電子郵件地址。
步驟

  1. 選擇*管理>身分和存取*。

  2. 選擇*成員*。

    *成員*表格列出了您組織的成員。

  3. 從「成員」頁面,導覽至表中的成員,選擇三個並排的點組成的圖標然後選擇*管理多重身份驗證*。

  4. 選擇是否刪除或停用使用者的 MFA 配置。