Managen von Admin-Gruppen
Sie können Administratorgruppen erstellen, um die Sicherheitsberechtigungen für einen oder mehrere Admin-Benutzer zu verwalten. Benutzer müssen zu einer Gruppe gehören, die Zugriff auf das StorageGRID-System gewährt.
-
Sie sind mit einem bei Grid Manager angemeldet Unterstützter Webbrowser.
-
Sie haben spezifische Zugriffsberechtigungen.
-
Wenn Sie eine föderierte Gruppe importieren möchten, haben Sie einen Identitätsverbund konfiguriert, und die föderierte Gruppe ist bereits in der konfigurierten Identitätsquelle vorhanden.
Erstellen einer Admin-Gruppe
Administratorgruppen ermöglichen es Ihnen, festzulegen, welche Benutzer auf welche Funktionen und Vorgänge im Grid Manager und in der Grid Management API zugreifen können.
Greifen Sie auf den Assistenten zu
-
Wählen Sie KONFIGURATION Zugriffskontrolle Admin-Gruppen.
-
Wählen Sie Gruppe erstellen.
Wählen Sie einen Gruppentyp aus
Sie können eine lokale Gruppe erstellen oder eine föderierte Gruppe importieren.
-
Erstellen Sie eine lokale Gruppe, wenn Sie lokalen Benutzern Berechtigungen zuweisen möchten.
-
Erstellen Sie eine föderierte Gruppe, um Benutzer aus der Identitätsquelle zu importieren.
-
Wählen Sie Lokale Gruppe.
-
Geben Sie einen Anzeigenamen für die Gruppe ein, den Sie bei Bedarf später aktualisieren können. Zum Beispiel: „
MWartung Benutzer
“ oder „ILM-Administratoren
“ -
Geben Sie einen eindeutigen Namen für die Gruppe ein, die Sie später nicht aktualisieren können.
-
Wählen Sie Weiter.
-
Wählen Sie Federated Group.
-
Geben Sie den Namen der Gruppe ein, die importiert werden soll, genau so, wie sie in der konfigurierten Identitätsquelle angezeigt wird.
-
Verwenden Sie für Active Directory und Azure den sAMAccountName.
-
Verwenden Sie für OpenLDAP das CN (Common Name).
-
Verwenden Sie für einen anderen LDAP den entsprechenden eindeutigen Namen für den LDAP-Server.
-
-
Wählen Sie Weiter.
Gruppenberechtigungen verwalten
-
Wählen Sie unter Zugriffsmodus aus, ob Benutzer in der Gruppe Einstellungen ändern und Vorgänge im Grid Manager und der Grid Management API ausführen können oder ob sie nur Einstellungen und Funktionen anzeigen können.
-
Lesen-Schreiben (Standard): Benutzer können Einstellungen ändern und die Operationen durchführen, die durch ihre Verwaltungsberechtigungen erlaubt sind.
-
Schreibgeschützt: Benutzer können nur Einstellungen und Funktionen anzeigen. Sie können keine Änderungen vornehmen oder Vorgänge im Grid Manager oder der Grid Management API ausführen. Lokale schreibgeschützte Benutzer können ihre eigenen Passwörter ändern.
Wenn ein Benutzer zu mehreren Gruppen gehört und eine beliebige Gruppe auf schreibgeschützt gesetzt ist, hat der Benutzer schreibgeschützten Zugriff auf alle ausgewählten Einstellungen und Features.
-
-
Wählen Sie eine oder mehrere Antworten aus Gruppenberechtigungen.
Sie müssen jeder Gruppe mindestens eine Berechtigung zuweisen. Andernfalls können sich Benutzer der Gruppe nicht bei StorageGRID anmelden.
-
Wenn Sie eine lokale Gruppe erstellen, wählen Sie Weiter. Wenn Sie eine Verbundgruppe erstellen, wählen Sie Gruppe erstellen und Fertig stellen aus.
Benutzer hinzufügen (nur lokale Gruppen)
-
Wählen Sie optional einen oder mehrere lokale Benutzer für diese Gruppe aus.
Wenn Sie noch keine lokalen Benutzer erstellt haben, können Sie die Gruppe speichern, ohne Benutzer hinzuzufügen. Sie können diese Gruppe dem Benutzer auf der Seite Benutzer hinzufügen. SieheBenutzer managen Entsprechende Details.
-
Wählen Sie Gruppe erstellen und Fertig stellen.
Anzeigen und Bearbeiten von Admin-Gruppen
Sie können Details für vorhandene Gruppen anzeigen, eine Gruppe ändern oder eine Gruppe duplizieren.
-
Um grundlegende Informationen für alle Gruppen anzuzeigen, überprüfen Sie die Tabelle auf der Seite Gruppen.
-
Um alle Details für eine bestimmte Gruppe anzuzeigen oder eine Gruppe zu bearbeiten, verwenden Sie das Menü Aktionen oder die Detailseite.
Aufgabe Menü „Aktionen“ Detailseite Zeigen Sie Gruppendetails an
-
Aktivieren Sie das Kontrollkästchen für die Gruppe.
-
Wählen Sie Aktionen Gruppendetails anzeigen.
Wählen Sie den Gruppennamen in der Tabelle aus.
Anzeigename bearbeiten (nur lokale Gruppen)
-
Aktivieren Sie das Kontrollkästchen für die Gruppe.
-
Wählen Sie Aktionen Gruppenname bearbeiten.
-
Geben Sie den neuen Namen ein.
-
Wählen Sie Änderungen speichern.
-
Wählen Sie den Gruppennamen aus, um die Details anzuzeigen.
-
Wählen Sie das Bearbeitungssymbol .
-
Geben Sie den neuen Namen ein.
-
Wählen Sie Änderungen speichern.
Zugriffsmodus oder Berechtigungen bearbeiten
-
Aktivieren Sie das Kontrollkästchen für die Gruppe.
-
Wählen Sie Aktionen Gruppendetails anzeigen.
-
Ändern Sie optional den Zugriffsmodus der Gruppe.
-
Wählen Sie optional aus oder heben Sie die Auswahl ab Gruppenberechtigungen.
-
Wählen Sie Änderungen speichern.
-
Wählen Sie den Gruppennamen aus, um die Details anzuzeigen.
-
Ändern Sie optional den Zugriffsmodus der Gruppe.
-
Wählen Sie optional aus oder heben Sie die Auswahl ab Gruppenberechtigungen.
-
Wählen Sie Änderungen speichern.
-
Duplizieren einer Gruppe
-
Aktivieren Sie das Kontrollkästchen für die Gruppe.
-
Wählen Sie Aktionen Gruppe duplizieren.
-
Schließen Sie den Assistenten für die doppelte Gruppe ab.
Gruppe löschen
Sie können eine Admin-Gruppe löschen, wenn Sie die Gruppe aus dem System entfernen möchten, und alle mit der Gruppe verknüpften Berechtigungen entfernen. Durch das Löschen einer Admin-Gruppe werden alle Benutzer aus der Gruppe entfernt, die Benutzer jedoch nicht gelöscht.
-
Aktivieren Sie auf der Seite Gruppen das Kontrollkästchen für jede Gruppe, die Sie entfernen möchten.
-
Wählen Sie Aktionen Gruppe löschen.
-
Wählen Sie Gruppen löschen.
Gruppenberechtigungen
Beim Erstellen von Admin-Benutzergruppen wählen Sie eine oder mehrere Berechtigungen, um den Zugriff auf bestimmte Funktionen des Grid Manager zu steuern. Sie können dann jeden Benutzer einer oder mehreren dieser Admin-Gruppen zuweisen, um zu bestimmen, welche Aufgaben der Benutzer ausführen kann.
Sie müssen jeder Gruppe mindestens eine Berechtigung zuweisen. Andernfalls können sich Benutzer, die dieser Gruppe angehören, nicht beim Grid Manager oder der Grid Management API anmelden.
Standardmäßig kann jeder Benutzer, der zu einer Gruppe mit mindestens einer Berechtigung gehört, die folgenden Aufgaben ausführen:
-
Melden Sie sich beim Grid Manager an
-
Zeigen Sie das Dashboard an
-
Zeigen Sie die Seiten Knoten an
-
Monitoring der Grid-Topologie
-
Anzeige aktueller und aufgelöster Warnmeldungen
-
Aktuelle und historische Alarme anzeigen (Legacy-System)
-
Eigenes Kennwort ändern (nur lokale Benutzer)
-
Zeigen Sie bestimmte Informationen auf den Seiten Konfiguration und Wartung an
Interaktion zwischen Berechtigungen und Zugriffsmodus
Für alle Berechtigungen bestimmt die Einstellung Zugriffsmodus der Gruppe, ob Benutzer Einstellungen ändern und Vorgänge ausführen können oder ob sie nur die zugehörigen Einstellungen und Funktionen anzeigen können. Wenn ein Benutzer zu mehreren Gruppen gehört und eine beliebige Gruppe auf schreibgeschützt gesetzt ist, hat der Benutzer schreibgeschützten Zugriff auf alle ausgewählten Einstellungen und Features.
In den folgenden Abschnitten werden die Berechtigungen beschrieben, die Sie beim Erstellen oder Bearbeiten einer Admin-Gruppe zuweisen können. Jede Funktion, die nicht explizit erwähnt wird, erfordert die Root Access-Berechtigung.
Root-Zugriff
Mit dieser Berechtigung erhalten Sie Zugriff auf alle Grid-Administrationsfunktionen.
Alarme quittieren (alt)
Diese Berechtigung ermöglicht den Zugriff auf Quittierung und Reaktion auf Alarme (Altsystem). Alle Benutzer, die angemeldet sind, können aktuelle und historische Alarme anzeigen.
Wenn ein Benutzer die Grid-Topologie überwachen und nur Alarme quittieren soll, sollten Sie diese Berechtigung zuweisen.
Root-Passwort des Mandanten ändern
Diese Berechtigung bietet Zugriff auf die Option Root-Passwort ändern auf der Seite der Mieter, so dass Sie steuern können, wer das Passwort für den lokalen Root-Benutzer des Mandanten ändern kann. Diese Berechtigung wird auch für die Migration von S3-Schlüsseln verwendet, wenn die S3-Key-Importfunktion aktiviert ist. Benutzer, die diese Berechtigung nicht besitzen, können die Option Root-Passwort ändern nicht sehen.
Um Zugriff auf die Seite Mieter zu gewähren, die die Option Root Passwort ändern enthält, weisen Sie auch die Berechtigung Mandantenkonten zu. |
Konfiguration der Seite der Grid-Topologie
Mit dieser Berechtigung können Sie auf der Seite SUPPORT Tools Grid Topology auf die Registerkarten Konfiguration zugreifen.
ILM
Diese Berechtigung bietet Zugriff auf die folgenden ILM Menüoptionen:
-
Regeln
-
Richtlinien
-
Erasure Coding
-
Regionen
-
Storage-Pools
Benutzer müssen über die Berechtigung andere Grid-Konfiguration und Grid-Topologiekonfiguration verfügen, um Speicherklassen zu verwalten. |
Wartung
Benutzer müssen über die Berechtigung zur Wartung verfügen, um folgende Optionen verwenden zu können:
-
KONFIGURATION Zugangskontrolle:
-
Grid-Passwörter
-
-
WARTUNG Aufgaben:
-
Ausmustern
-
Erweiterung
-
Überprüfung der Objektexistenz
-
Recovery
-
-
WARTUNG System:
-
Recovery-Paket
-
Software-Update
-
-
SUPPORT Tools:
-
Protokolle
-
Benutzer, die nicht über die Wartungsberechtigung verfügen, können diese Seiten anzeigen, aber nicht bearbeiten:
-
WARTUNG Netzwerk:
-
DNS-Server
-
Grid-Netzwerk
-
NTP-Server
-
-
WARTUNG System:
-
Lizenz
-
-
KONFIGURATION Sicherheit:
-
Zertifikate
-
Domain-Namen
-
-
KONFIGURATION Überwachung:
-
Audit- und Syslog-Server
-
Verwalten von Meldungen
Mit dieser Berechtigung erhalten Sie Zugriff auf Optionen zum Verwalten von Warnmeldungen. Benutzer müssen über diese Berechtigung verfügen, um Stille, Warnmeldungen und Alarmregeln zu verwalten.
Abfrage von Kennzahlen
Mit dieser Berechtigung erhalten Sie Zugriff auf die Seite SUPPORT Tools Metriken. Diese Berechtigung bietet auch Zugriff auf benutzerdefinierte Prometheus-metrische Abfragen unter Verwendung des Abschnitts Metriken der Grid Management API.
Suche nach Objektmetadaten
Mit dieser Berechtigung erhalten Sie Zugriff auf die Seite ILM Object Metadaten Lookup.
Andere Grid-Konfiguration
Diese Berechtigung ermöglicht den Zugriff auf zusätzliche Grid-Konfigurationsoptionen.
Um diese zusätzlichen Optionen zu sehen, müssen Benutzer auch über die Berechtigung Grid Topology Page Configuration verfügen. |
-
ILM:
-
Lagergüten
-
-
KONFIGURATION Netzwerk:
-
Verbindungskosten
-
-
KONFIGURATION System:
-
Anzeigeoptionen
-
Grid-Optionen
-
Storage-Optionen
-
-
UNTERSTÜTZUNG Alarme (alt):
-
Benutzerdefinierte Events
-
Globale Alarme
-
Einrichtung alter E-Mail-Adressen
-
Storage Appliance-Administrator
Mit dieser Berechtigung erhalten Sie über den Grid Manager Zugriff auf den SANtricity System Manager der E-Series auf Storage Appliances.
Mandantenkonten
Mit dieser Berechtigung haben Sie Zugriff auf die Seite „Mandanten“, auf der Sie Mandantenkonten erstellen, bearbeiten und entfernen können. Mit dieser Berechtigung können Benutzer auch vorhandene Richtlinien zur Klassifizierung von Verkehrsdaten anzeigen.