Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen eines Mandantenkontos, wenn StorageGRID kein SSO verwendet

Beitragende
PDFs

Wenn Sie ein Mandantenkonto erstellen, geben Sie einen Namen, ein Client-Protokoll und optional ein Storage-Kontingent an. Wenn StorageGRID keine Single Sign On (SSO) verwendet, müssen Sie außerdem angeben, ob das Mandantenkonto seine eigene Identitätsquelle verwendet und das ursprüngliche Passwort für den lokalen Root-Benutzer des Mandanten konfiguriert.

Über diese Aufgabe

Wenn das Mandantenkonto die Identitätsquelle verwendet, die für den Grid Manager konfiguriert wurde, und Sie eine föderierte Gruppe mit Root Access-Berechtigungen für das Mandantenkonto gewähren möchten, müssen Sie diese föderierte Gruppe in den Grid Manager importiert haben. Sie müssen dieser Admin-Gruppe keine Grid Manager-Berechtigungen zuweisen. Siehe Anweisungen für "Verwalten von Admin-Gruppen".

Schritte

  1. Geben Sie im Textfeld Anzeigename einen Anzeigenamen für dieses Mandantenkonto ein.

    Anzeigenamen müssen nicht eindeutig sein. Wenn das Mandantenkonto erstellt wird, erhält es eine eindeutige, numerische Konto-ID.

  2. Wählen Sie das Client-Protokoll aus, das von diesem Mandantenkonto verwendet wird, entweder S3 oder Swift.

  3. Aktivieren Sie für S3-Mandantenkonten das Kontrollkästchen Platform Services zulassen, es sei denn, dass dieser Mandant Plattformdienste für S3-Buckets verwendet.

    Wenn Plattformservices aktiviert sind, kann ein Mandant Funktionen wie CloudMirror Replizierung verwenden, die auf externe Services zugreifen. Vielleicht möchten Sie die Verwendung dieser Funktionen deaktivieren, um die Netzwerkbandbreite oder andere Ressourcen einzuschränken, die von einem Mandanten verbraucht werden. Siehe „MAnaging Platform Services“.

  4. Geben Sie im Textfeld Speicherkontingent optional die maximale Anzahl von Gigabyte, Terabyte oder Petabytes ein, die Sie für die Objekte dieses Mandanten bereitstellen möchten. Wählen Sie dann die Einheiten aus der Dropdown-Liste aus.

    Lassen Sie dieses Feld leer, wenn dieser Mieter eine unbegrenzte Quote haben soll.

    Hinweis Das Storage-Kontingent eines Mandanten stellt eine logische Menge (Objektgröße) und keine physische Menge (Größe auf der Festplatte) dar. ILM-Kopien und Erasure Coding tragen nicht zum Umfang des verwendeten Kontingents bei. Wenn das Kontingent überschritten wird, kann das Mandantenkonto keine neuen Objekte erstellen.
    Hinweis Um die Storage-Nutzung jedes Mandantenkontos zu überwachen, wählen Sie Nutzung. Mandantenkonten können auch ihre eigene Storage-Auslastung von der Konsole im Mandantenmanager oder mit der Mandantenmanagement-API überwachen. Beachten Sie, dass die Storage-Nutzungswerte eines Mandanten möglicherweise nicht mehr aktuell sind, wenn Nodes von anderen Nodes im Grid isoliert werden. Die Gesamtwerte werden aktualisiert, wenn die Netzwerkverbindung wiederhergestellt ist.

  5. Wenn der Mandant seine eigenen Gruppen und Benutzer verwaltet, führen Sie diese Schritte aus.

    1. Aktivieren Sie das Kontrollkästchen * verwendet eigene Identitätsquelle* (Standard).

      Hinweis Wenn dieses Kontrollkästchen aktiviert ist und Sie einen Identitätsverbund für Mandanten und Benutzer verwenden möchten, muss der Mandant seine eigene Identitätsquelle konfigurieren. Siehe die Anweisungen zur Verwendung von Mandantenkonten.

    2. Geben Sie ein Passwort für den lokalen Root-Benutzer des Mandanten an.

  6. Wenn der Mandant die für den Grid Manager konfigurierten Gruppen und Benutzer verwendet, führen Sie die folgenden Schritte aus.

    1. Deaktivieren Sie das Kontrollkästchen * verwendet eigene Identitätsquelle*.

    2. Führen Sie einen oder beide der folgenden Schritte aus:

      • Wählen Sie im Feld Root Access Group eine vorhandene föderierte Gruppe aus dem Grid Manager aus, die über die ursprüngliche Root Access-Berechtigung für den Mandanten verfügen soll.

        Hinweis Wenn Sie über ausreichende Berechtigungen verfügen, werden die vorhandenen föderierten Gruppen aus dem Grid Manager aufgelistet, wenn Sie auf das Feld klicken. Geben Sie andernfalls den eindeutigen Namen der Gruppe ein.

      • Geben Sie ein Passwort für den lokalen Root-Benutzer des Mandanten an.

  7. Klicken Sie Auf Speichern.

    Das Mandantenkonto wird erstellt.

  8. Optional können Sie auf den neuen Mandanten zugreifen. Andernfalls fahren Sie mit dem Schritt für fort Später Zugriff auf den Mandanten.

    Ihr Unternehmen Tun Sie das…​

    Zugriff auf den Grid Manager über einen eingeschränkten Port

    Klicken Sie auf eingeschränkt, um mehr über den Zugriff auf dieses Mandantenkonto zu erfahren.

    Die URL für den Tenant Manager weist folgendes Format auf:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domain-Name oder die IP-Adresse eines Admin-Knotens

    • port Ist der reine Mandantenport

    • 20-digit-account-id Die eindeutige Account-ID des Mandanten

    Zugriff auf den Grid Manager auf Port 443, Sie haben jedoch kein Passwort für den lokalen Root-Benutzer festgelegt

    Klicken Sie auf Anmelden, und geben Sie die Anmeldeinformationen für einen Benutzer in die Gruppe Stammzugriff ein.

    Zugriff auf den Grid Manager auf Port 443 und Sie legen ein Passwort für den lokalen Root-Benutzer fest

    Fahren Sie mit dem nächsten Schritt fort melden Sie sich als Root an.

  9. Melden Sie sich als Root beim Mandanten an:

    1. Klicken Sie im Dialogfeld Mandantenkonto konfigurieren auf die Schaltfläche als root anmelden.

      Screenshot von Schritt 2: Mandantenkonto konfigurieren

      Auf der Schaltfläche wird ein grünes Häkchen angezeigt, das angibt, dass Sie jetzt als Root-Benutzer beim Mandantenkonto angemeldet sind.

    Melden Sie sich als Root an

    1. Klicken Sie auf die Links, um das Mandantenkonto zu konfigurieren.

      Jeder Link öffnet die entsprechende Seite im Tenant Manager. Zum Ausfüllen der Seite lesen Sie die Anweisungen zur Verwendung von Mandantenkonten.

    2. Klicken Sie Auf Fertig Stellen.

  10. um später auf den Mandanten zuzugreifen:

    Sie verwenden…​ Führen Sie eine dieser…​

    Port 443

    • Wählen Sie im Grid Manager Mieters aus und klicken Sie rechts neben dem Mieternamen auf Anmelden.

    • Geben Sie die URL des Mandanten in einen Webbrowser ein:

      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domain-Name oder die IP-Adresse eines Admin-Knotens

      • 20-digit-account-id Die eindeutige Account-ID des Mandanten

    Ein eingeschränkter Port

    • Wählen Sie im Grid Manager die Option Miters aus, und klicken Sie auf eingeschränkt.

    • Geben Sie die URL des Mandanten in einen Webbrowser ein:

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

      • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domain-Name oder die IP-Adresse eines Admin-Knotens

      • port Ist der ausschließlich auf Mandanten beschränkte Port

      • 20-digit-account-id Die eindeutige Account-ID des Mandanten
Verwandte Informationen

"Zugriffskontrolle durch Firewalls"

"Management von Plattform-Services für S3-Mandantenkonten"

"Verwenden Sie ein Mandantenkonto"