使用角色管理用戶對NetApp控制台資源的訪問
建議變更
PDF
在控制台中,您可以根據使用者需要做什麼以及在哪裡為使用者指派角色。
具有*組織管理員*或*資料夾或專案管理員*角色的使用者有責任將角色指派給其他使用者。您可以根據專案或資料夾指派存取角色。例如,您可以為使用者指派一個專案的勒索軟體保護管理員角色,並為另一個專案指派SnapCenter管理員角色。或者,如果使用者需要特定資料夾內所有項目的分類管理員角色,您可以在資料夾層級授予他們此角色。
使用存取角色根據使用者需求執行的特定任務分配對儲存資源的存取權限。例如,如果使用者需要與勒索軟體保護服務進行交互,則必須為他們授予存取角色,該角色包括對授予該存取角色的項目的勒索軟體保護服務的檢視或管理權限。
根據您的 IAM 策略為使用者指派角色以增強安全性。 IAM 角色確保使用者只擁有所需的存取權限。
|
請記住,您不能直接授予對資源的存取權限。首先將資源分配給專案。在指派使用者存取權限之前,請考慮設定資源層次結構。"了解如何使用資料夾和項目來組織您的資源。" |
查看指派給成員的角色
當您為組織新增成員時,系統會提示您為其指派角色。您可以向成員驗證他們目前被指派了哪些角色。
如果您具有_資料夾或專案管理員_角色,則該頁面將顯示組織中的所有成員。但是,您只能查看和管理您擁有權限的資料夾和專案的成員權限。"詳細了解資料夾或專案管理員可以完成的操作" 。
-
從「成員」頁面,導覽至表中的成員,選擇
然後選擇*查看詳細資訊*。 -
在表格中,展開您想要查看成員指派角色的組織、資料夾或專案的對應行,然後在「角色」欄位中選擇「檢視」。
為成員新增存取角色
您通常在為組織新增成員時指派角色,但您可以隨時透過刪除或新增角色來更新它。
您可以為使用者指派組織、資料夾或專案的存取角色。
成員可以在同一個專案內以及不同的專案中擁有多個角色。例如,較小的組織可能會將所有可用的存取角色分配給同一個用戶,而較大的組織可能會讓用戶執行更專業的任務。或者,您也可以為一個使用者指派組織的勒索軟體保護管理員角色。在該範例中,使用者將能夠對組織內的所有專案執行勒索軟體保護任務。
您的存取角色策略應與您組織NetApp資源的方式保持一致。
|
被指派了組織管理員角色的成員不能被指派任何其他角色。他們已經擁有整個組織的權限。具有資料夾或專案角色的成員不能被指派資料夾或專案中他們已經具有該角色的任何其他角色。這兩個角色都提供對其被指派範圍內的所有服務的存取權限。 |
-
選擇*管理>身分和存取*。
-
選擇操作選單
在您想要指派角色的成員旁邊,選擇「新增角色」。 -
若要新增角色,請完成對話方塊中的步驟:
-
選擇組織、資料夾或專案:選擇成員應具有權限的資源層次結構層級。
如果您選擇組織或資料夾,則該成員將擁有該組織或資料夾內所有內容的權限。
-
選擇類別:選擇角色類別。"了解訪問角色" 。
-
選擇*角色*:選擇一個角色,該角色為成員提供與您選擇的組織、資料夾或專案相關的資源的權限。
-
新增角色:如果您想提供組織內其他資料夾或項目的存取權限,請選擇*新增角色*,指定另一個資料夾或項目或角色類別,然後選擇一個角色類別和對應的角色。
-
-
選擇*新增角色*。
更改成員的指定角色
如果您需要調整使用者的存取權限,您可以變更成員指派的角色。
|
|
必須為使用者指派至少一個角色。您無法刪除使用者的所有角色。如果您需要刪除所有角色,則必須從組織中刪除該使用者。 |
-
選擇*管理>身分和存取*。
-
從「成員」頁面,導覽至表中的成員,選擇
然後選擇*查看詳細資訊*。 -
在表格中,展開要變更成員指派角色的組織、資料夾或專案的對應行,然後在「角色」欄位中選擇「檢視」以查看指派給該成員的角色。
-
您可以變更成員的現有角色或刪除角色。
-
若要變更成員的角色,請選擇要變更的角色旁邊的「變更」。您只能將角色變更為同一角色類別內的角色。例如,您可以從一個資料服務角色變更為另一個資料服務角色。確認更改。
-
若要取消指派成員的角色,請選擇
取消為該成員指派對應的角色。系統會要求您確認刪除。
-