Skip to main content

FAQ

Je suis actuellement administrateur principal du portail client Equinix. Existe-t-il un rôle équivalent dans l'IAM ?

Il existe plusieurs rôles administratifs hiérarchiques dans IAM :

  1. Admin IAM - L'Admin IAM attribue des rôles à d'autres utilisateurs et peut attribuer lui-même tous les rôles de gouvernance.
  2. Finance Admin - Le Finance Admin gère les comptes de facturation et les associations.
  3. Org Admin - L'Org Admin gère l'accès et les ressources de l'organisation.
  4. Administrateur de projet - L'administrateur de projet gère les projets et leurs ressources.
  5. Rôles des opérateurs - Les rôles des opérateurs sont explicitement attribués à chaque produit Equinix (par exemple, Network Edge Viewer, Equinix Fabric Viewer, etc.)
  6. Partner Admin - Le Partner Admin est l'administrateur de l'organisation pour les comptes revendeurs, avec un contrôle complet sur les ressources au sein des organisations revendeurs.
note

Dans l'ancien modèle de permissions d'Equinix (PDS), l'administrateur principal est l'administrateur principal du client, un rôle qui englobe tout. Dans Equinix IAM, ces autorisations sont réparties en trois rôles de gouvernance principaux selon le principe du moindre privilège : IAM Admin, Org Admin, et Project Admin.

Pourquoi l'utilisateur "Company Admin" a-t-il un accès limité aux fonctionnalités du portail Identity & Access Management ?

Cela se produit lorsque le compte Company Admin en question a été créé dans l'ancien système PDS après que la hiérarchie des ressources de vos clients a été migrée vers Identity and Access Management.

Qu'est-ce que le principe du moindre privilège ?

Le PoLP est un concept de sécurité de l'information selon lequel un utilisateur dispose des niveaux d'accès minimaux - ou permissions - nécessaires à l'exercice de ses fonctions. Ce concept va au-delà de l'accès des utilisateurs puisqu'il crée des contrôles automatiques des ressources au sein de la hiérarchie d'un système.

Comment puis-je affecter un utilisateur à mon organisation ou à mon projet ?

Seuls les rôles IAM **** , et non les utilisateurs, peuvent être attribués aux organisations et aux projets. Chaque utilisateur doit être actif et se voir attribuer un rôle avant de pouvoir travailler dans IAM.

Voir Inviter de nouveaux utilisateurs et Rôles.

Des options d'assistance aux utilisateurs sont-elles disponibles pour l'IAM ?

Oui, le meilleur endroit pour commencer est la page IAM Support. Il existe des options d'assistance pour les utilisateurs d'Equinix Fabric et de Network Edge.

Puis-je créer mes propres rôles IAM personnalisés pour mes organisations ?

Oui. L'IAM propose à la fois des rôles d'utilisateur fondamentaux et des rôles personnalisés que vous pouvez réutiliser et cloner. Voir [Rôles personnalisés] (roles-permissions/iam-roles-custom-roles.md).

Existe-t-il une visite guidée du portail Identity & Access Management ?

Oui. La première fois que vous vous connectez au portail Identity and Access Management après votre migration, une visite guidée de l'interface utilisateur d'Appcues s'affiche dans le portail.

Qu'est-ce que le projet par défaut ? Puis-je modifier le nom du projet par défaut ?

Un projet par défaut est créé lorsque votre organisation est intégrée à Identity and Access Management. Tous les actifs numériques seront déplacés sous le projet par défaut. Au départ, lors de la migration de l'organisation, le projet par défaut sera nommé Project - XYZXYZ est un nombre. Le nom du projet par défaut est modifiable.

Pourquoi le login ECP Mobile n'accepte-t-il pas mes identifiants PDS ?

À partir de septembre 2023, pour vous connecter à ECP Mobile, vous pouvez désormais utiliser les mêmes informations d'identification que pour l'ordinateur de bureau. Auparavant, vous deviez utiliser des identifiants distincts. Elles ont été unifiées. Les anciens identifiants PDS ne fonctionneront plus pour se connecter à l'ECP mobile.

Qu'est-ce qu'un rôle d'administrateur IAM ?

Un administrateur IAM gère les utilisateurs, crée des rôles personnalisés et attribue des rôles (système et personnalisés) aux mandants (utilisateurs) dans la hiérarchie des ressources. Un administrateur IAM a également le pouvoir d'inviter d'autres utilisateurs dans l'organisation.

Qu'est-ce que l'héritage ? Comment les rôles sont-ils hérités ?

Les utilisateurs auxquels un rôle est attribué dans une organisation héritent automatiquement de l'accès aux organisations et aux projets imbriqués dans le nœud de l'organisation en question. Ceci s'applique aux organisations et projets existants ainsi qu'aux organisations et projets futurs créés sous cette organisation. Les modifications apportées aux attributions de rôles à un niveau hiérarchique spécifique se reflètent également dans les organisations et les projets sous-jacents. En d'autres termes, si une attribution de rôle est effectuée au niveau d'une ressource spécifique, les utilisateurs obtiendront également le même rôle dans les ressources enfants.

Si les utilisateurs de mon organisation n'ont pas l'autorisation de commander des produits numériques, comment peuvent-ils obtenir ces autorisations ?

L'administrateur IAM de l'organisation doit autoriser les utilisateurs en attribuant les rôles de commande de produits aux utilisateurs de l'organisation. Reportez-vous à la [Référence des rôles et des autorisations] (roles-permissions/iam-roles-permission-reference.md) pour connaître les rôles spécifiques aux produits.

Comment un nouvel utilisateur est-il ajouté à l'organisation dans l'IAM ?

Un administrateur IAM est la seule personne autorisée à ajouter de nouveaux utilisateurs à l'organisation. Les utilisateurs peuvent être ajoutés via le flux "Ajouter un utilisateur" dans la console IAM. Voir [Inviter de nouveaux utilisateurs] (user-management/invite-users.md).

Qu'est-ce que l'autorisation au niveau de l'actif ?

L'autorisation au niveau de l'actif (ou de l'instance) permet aux utilisateurs d'attribuer des autorisations à l'instance spécifique d'un produit (tel que Fabric Port). Les administrateurs IAM peuvent attribuer des rôles à l'instance spécifique d'un produit. Ces autorisations n'existent aujourd'hui que pour Fabric Port. Il n'y a que 2 rôles disponibles aujourd'hui pour les autorisations au niveau de l'instance : Fabric Port Manager et Fabric Port Viewer. Reportez-vous à [Asset Level permissions] (roles-permissions/iam-roles-asset-level-permission.md) pour plus de détails.

Comment attribuer des rôles aux utilisateurs de mon organisation ?

L'administrateur IAM est la personne autorisée à attribuer des rôles aux utilisateurs de votre organisation. L'administrateur IAM peut attribuer des rôles en naviguant vers la page de l'utilisateur, en sélectionnant l'utilisateur et en cliquant sur accorder l'accès. Voir Accorder l'accès aux organisations ou aux projets

Qu'adviendra-t-il des autorisations des utilisateurs après la migration de l'organisation vers IAM ?

Les utilisateurs ne perdront aucune autorisation après la migration vers la plateforme IAM. Ils disposeront de toutes les autorisations qu'ils avaient dans le système d'origine et pourront continuer à effectuer les tâches qu'ils accomplissaient initialement. Toutefois, ces autorisations seront liées à des rôles dans la nouvelle plateforme et les utilisateurs se verront attribuer ces rôles.

Quels sont les changements que je constaterai lorsque mon organisation sera intégrée à la plate-forme IAM ?

Après avoir migré l'organisation vers la nouvelle plateforme IAM, l'administrateur IAM verra les éléments de menu "Identity & Access Management" et "Resource Management" dans la navigation de gauche.

L'administrateur IAM peut se rendre sur la page Gestion des ressources, et il verra l'organisation, les comptes de facturation de cette organisation et un projet par défaut sous cette organisation. Toutes les ressources numériques des utilisateurs se trouveront dans ce projet par défaut. Le projet par défaut sera nommé projet-XYZ, où XYZ est un nombre.

L'administrateur IAM peut naviguer jusqu'à la page "Identity & Access Management" et y voir ses utilisateurs. L'onglet "utilisateurs" affiche la liste des utilisateurs auxquels un rôle a été attribué dans un contexte donné et la page "rôles" affiche les rôles disponibles et le nombre d'utilisateurs auxquels ces rôles ont été attribués.

Que se passe-t-il si je commande les actifs numériques hors ligne ?

Tous les biens numériques commandés hors ligne seront affichés sous le projet par défaut de votre organisation. En accédant à la page Gestion des ressources, vous verrez le projet par défaut intitulé Project-XYZ, où XYZ est un nombre, et les ressources numériques se trouveront sous ce projet.

Puis-je attribuer les rôles d'administrateur IAM à n'importe quel nœud de la hiérarchie ?

Oui, le rôle d'administrateur IAM peut être attribué à n'importe quel nœud de la hiérarchie des ressources. Cependant, avec le concept d'héritage, cet utilisateur sera l'administrateur IAM pour toutes les organisations et tous les projets imbriqués sous ce nœud.

Les revendeurs et les clients finaux ont-ils des rôles qui leur sont spécifiquement attribués ?

Rôles spécifiques aux revendeurs: Partner Admin, Partner Viewer, Fabric Partner Resource Manager

Rôles spécifiques au client final: End Customer Admin, End Customer Viewer, End Customer Fabric Manager, End Customer Fabric viewer.

Des rôles spécifiques aux clients finaux peuvent également être attribués aux utilisateurs de l'Org Revendeur pour gérer leurs clients finaux, mais les rôles spécifiques aux revendeurs ne peuvent pas être attribués aux utilisateurs des clients finaux.

Pour en savoir plus sur ces rôles, consultez Roles and Permissions Reference.

Cette page vous a-t-elle été utile ?