Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten Sie die zulässigen Mandanten für den Grid-Verbund

Beitragende

Sie können neuen S3-Mandantenkonten die Verwendung einer Grid-Federation-Verbindung zwischen zwei StorageGRID-Systemen gestatten. Wenn Mandanten eine Verbindung verwenden dürfen, sind spezielle Schritte erforderlich, um die Mandantendetails zu bearbeiten oder die Berechtigung eines Mandanten zur Verwendung der Verbindung dauerhaft zu entfernen.

Bevor Sie beginnen

Erstellen Sie eine zulässige Serviceeinheit

Wenn Sie einem Mandantenkonto die Verwendung einer Grid-Federation-Verbindung für den Account-Klon und die Grid-übergreifende Replizierung erlauben möchten, befolgen Sie die allgemeinen Anweisungen auf "Erstellen Sie einen neuen S3-Mandanten" Und beachten Sie Folgendes:

  • Sie können die Serviceeinheit aus jedem Raster der Verbindung erstellen. Das Raster, in dem ein Mandant erstellt wird, ist das Quellraster des Mandanten.

  • Der Status der Verbindung muss connected sein.

  • Sie können nur die Berechtigung Grid Federation connection verwenden auswählen, wenn Sie einen neuen S3-Mandanten erstellen; Sie können diese Berechtigung nicht aktivieren, wenn Sie einen vorhandenen Mandanten bearbeiten.

  • Wenn der neue Mandant im ersten Grid gespeichert wird, wird ein identischer Mandant automatisch in das andere Grid repliziert. Das Grid, in dem der Mandant repliziert wird, ist das Zielraster des Mandanten.

  • Die Mandanten in beiden Grids haben die gleiche 20-stellige Konto-ID, den gleichen Namen, die gleiche Beschreibung, das gleiche Kontingent und die gleichen Berechtigungen. Optional können Sie das Feld Beschreibung verwenden, um zu ermitteln, welcher Quellmandant und welcher Zielmandant ist. Beispielsweise wird diese Beschreibung für einen Mandanten, der in Grid 1 erstellt wurde, auch für den Mandanten angezeigt, der in Grid 2 repliziert wurde: „dieser Mandant wurde in Grid 1 erstellt.

  • Aus Sicherheitsgründen wird das Kennwort für einen lokalen Root-Benutzer nicht in das Zielraster kopiert.

    Tipp Bevor ein lokaler Root-Benutzer sich beim replizierten Mandanten im Zielraster anmelden kann, muss ein Grid-Administrator für dieses Grid angemeldet sein "Ändern Sie das Passwort für den lokalen Root-Benutzer".
  • Nachdem der neue Mandant auf beiden Grids verfügbar ist, können Mandantenbenutzer die folgenden Aufgaben durchführen:

Zeigen Sie eine zulässige Serviceeinheit an

Sie können Details zu einem Mandanten anzeigen, der eine Verbindung mit dem Grid Federation verwenden darf.

Schritte
  1. Wählen Sie MIETER.

  2. Wählen Sie auf der Seite Tenants den Namen der Serviceeinheit aus, um die Seite mit den Details der Serviceeinheit anzuzeigen.

    Wenn es sich hierbei um das Quellraster für den Mandanten handelt (d. h. wenn der Mandant in diesem Raster erstellt wurde), wird ein Banner angezeigt, das Sie daran erinnert, dass der Mandant in einem anderen Raster geklont wurde. Wenn Sie diesen Mandanten bearbeiten oder löschen, werden Ihre Änderungen nicht mit dem anderen Raster synchronisiert.

    Registerkarte „Grid Federation“ auf der Seite „Tenant Details“
  3. Wählen Sie optional die Registerkarte Grid Federation aus "Überwachen der Netzverbundverbindung".

Bearbeiten Sie eine zulässige Serviceeinheit

Wenn Sie einen Mandanten bearbeiten müssen, der über die Berechtigung Grid Federation connection verfügt, befolgen Sie die allgemeinen Anweisungen für "Bearbeiten eines Mandantenkontos" Und beachten Sie Folgendes:

  • Wenn ein Mandant über die Berechtigung Grid Federation connection verwenden verfügt, können Sie die Mandantendetails von beiden Rastergittern in der Verbindung bearbeiten. Alle Änderungen, die Sie vornehmen, werden jedoch nicht in das andere Raster kopiert. Wenn Sie die Details der Serviceeinheit zwischen den Rastern synchronisieren möchten, müssen Sie die gleichen Änderungen an beiden Rastern vornehmen.

  • Sie können die Berechtigung Grid Federation connection verwenden* nicht löschen, wenn Sie einen Mandanten bearbeiten.

  • Sie können keine andere Grid Federation-Verbindung auswählen, wenn Sie eine Serviceeinheit bearbeiten.

Löschen Sie eine zulässige Serviceeinheit

Wenn Sie einen Mieter entfernen müssen, der über die Berechtigung Grid Federation connection verfügt, befolgen Sie die allgemeinen Anweisungen für "Löschen eines Mandantenkontos" Und beachten Sie Folgendes:

  • Bevor Sie den ursprünglichen Mandanten im Quellraster entfernen können, müssen Sie alle Buckets für das Konto im Quellraster entfernen.

  • Bevor Sie den geklonten Mandanten im Zielraster entfernen können, müssen Sie alle Buckets für das Konto im Zielraster entfernen.

  • Wenn Sie den ursprünglichen oder den geklonten Mandanten entfernen, kann das Konto nicht mehr für die Grid-übergreifende Replizierung verwendet werden.

  • Wenn Sie den ursprünglichen Mandanten im Quellraster entfernen, werden alle Mandantengruppen, Benutzer oder Schlüssel, die im Zielraster geklont wurden, nicht beeinträchtigt. Sie können den geklonten Mandanten entweder löschen oder seiner eigenen Gruppe, Benutzern, Zugriffsschlüsseln und Buckets verwalten.

  • Wenn Sie den geklonten Mandanten im Zielraster entfernen, treten Klonfehler auf, wenn dem ursprünglichen Mandanten neue Gruppen oder Benutzer hinzugefügt werden.

    Um diese Fehler zu vermeiden, entfernen Sie die Berechtigung des Mandanten zur Verwendung der Grid Federation-Verbindung, bevor Sie den Mandanten aus diesem Raster löschen.

Remove Use Grid Federation connection permission

Um zu verhindern, dass ein Mandant eine Netzverbundverbindung verwendet, müssen Sie die Berechtigung Grid Federation Connection verwenden entfernen.

Schritte zum Entfernen der Netzverbundverbindung

Beachten Sie Folgendes, bevor Sie die Berechtigung eines Mandanten zur Verwendung einer Grid-Federation-Verbindung entfernen:

  • Das Entfernen der Berechtigung use Grid Federation connection von einem Mieter ist eine permanente Aktion. Sie können die Berechtigung für diesen Mandanten nicht erneut aktivieren.

  • Sie können die Berechtigung use Grid Federation connection nicht entfernen, wenn eine der Buckets des Mandanten Grid-übergreifende Replikation aktiviert hat. Das Mandantenkonto muss zunächst die Grid-übergreifende Replizierung für alle Buckets deaktivieren.

  • Wenn Sie die Berechtigung Grid Federation connection verwenden entfernen, werden keine Elemente gelöscht, die bereits zwischen den Rastern repliziert wurden. So werden beispielsweise alle Mandantenbenutzer, -Gruppen und -Objekte, die auf beiden Grids vorhanden sind, nicht aus beiden Grids gelöscht, wenn die Berechtigung des Mandanten entfernt wird. Wenn Sie diese Elemente löschen möchten, müssen Sie sie manuell aus beiden Rastern löschen.

Bevor Sie beginnen

Deaktivieren Sie die Replizierung für Mandanten-Buckets

Deaktivieren Sie als ersten Schritt die Grid-übergreifende Replizierung für alle Mandanten-Buckets.

Schritte
  1. Melden Sie sich vom primären Admin-Node aus an einem der beiden Raster beim Grid Manager an.

  2. Wählen Sie CONFIGURATION > System > Grid Federation.

  3. Wählen Sie den Verbindungsnamen aus, um die zugehörigen Details anzuzeigen.

  4. Bestimmen Sie auf der Registerkarte zulässige Mieter, ob der Mieter die Verbindung nutzt.

  5. Wenn der Mieter aufgeführt ist, weisen Sie ihn an "Deaktivieren Sie die Grid-übergreifende Replizierung" Für alle Eimer auf beiden Rastern in der Verbindung.

    Tipp Sie können die Berechtigung use Grid Federation connection nicht entfernen, wenn in einem Mandanten-Buckets die Grid-übergreifende Replikation aktiviert ist. Der Mandant muss die Grid-übergreifende Replizierung für seine Buckets auf beiden Grids deaktivieren.

Berechtigung für Serviceeinheit entfernen

Nachdem die Grid-übergreifende Replizierung für Mandanten-Buckets deaktiviert ist, können Sie die Berechtigung des Mandanten zur Verwendung der Grid-Verbundverbindung entfernen.

Schritte
  1. Melden Sie sich über den primären Admin-Knoten beim Grid-Manager an.

  2. Entfernen Sie die Berechtigung von der Seite „Grid Federation“ oder der Seite „Tenants“.

    Seite „Grid Federation“
    1. Wählen Sie CONFIGURATION > System > Grid Federation.

    2. Wählen Sie den Verbindungsnamen aus, um die Detailseite anzuzeigen.

    3. Wählen Sie auf der Registerkarte zulässige Mieter die Optionsschaltfläche für den Mieter aus.

    4. Wählen Sie Berechtigung entfernen.

    Mandanten werden gestartet
    1. Wählen Sie MIETER.

    2. Wählen Sie den Namen des Mandanten aus, um die Detailseite anzuzeigen.

    3. Wählen Sie auf der Registerkarte Grid Federation das Optionsfeld für die Verbindung aus.

    4. Wählen Sie Berechtigung entfernen.

  3. Überprüfen Sie die Warnungen im Bestätigungsdialogfeld, und wählen Sie Entfernen.

    • Wenn die Berechtigung entfernt werden kann, kehren Sie zur Detailseite zurück, und eine Erfolgsmeldung wird angezeigt. Dieser Mandant kann die Grid Federation-Verbindung nicht mehr verwenden.

    • Wenn für einen oder mehrere Mandanten-Buckets die Grid-übergreifende Replizierung weiterhin aktiviert ist, wird ein Fehler angezeigt.

      Es wird eine Fehlermeldung angezeigt, wenn der Mandant cgr für einen Bucket aktiviert hat

      Sie können eine der folgenden Aktionen ausführen:

      • (Empfohlen.) Melden Sie sich beim Tenant Manager an und deaktivieren Sie die Replikation für jeden Buckets des Mandanten. Siehe "Grid-übergreifende Replizierung managen". Wiederholen Sie dann die Schritte, um die Berechtigung Grid-Verbindung verwenden zu entfernen.

      • Entfernen Sie die Berechtigung mit Gewalt. Siehe nächster Abschnitt.

  4. Gehen Sie zum anderen Raster, und wiederholen Sie diese Schritte, um die Berechtigung für denselben Mandanten auf dem anderen Raster zu entfernen.

Entfernen Sie die Berechtigung mit Gewalt

Bei Bedarf können Sie das Entfernen der Berechtigung eines Mandanten zur Verwendung einer Grid-Verbundverbindung erzwingen, selbst wenn für Mandanten-Buckets die Grid-übergreifende Replizierung aktiviert ist.

Bevor Sie die Erlaubnis eines Mandanten gewaltsam entfernen, beachten Sie die allgemeinen Überlegungen für Entfernen der Berechtigung Sowie folgende weitere Überlegungen anzustellen:

  • Wenn Sie die Berechtigung use Grid Federation connection per Force entfernen, werden alle Objekte, die eine Replikation auf das andere Grid ausstehen (aufgenommen, aber noch nicht repliziert), weiterhin repliziert. Um zu verhindern, dass diese in-Process-Objekte den Ziel-Bucket erreichen, müssen Sie auch die Berechtigung des Mandanten für das andere Raster entfernen.

  • Alle Objekte, die in den Quell-Bucket aufgenommen wurden, nachdem Sie die Berechtigung Grid Federation Connection verwenden entfernt haben, werden niemals in den Ziel-Bucket repliziert.

Schritte
  1. Melden Sie sich über den primären Admin-Knoten beim Grid-Manager an.

  2. Wählen Sie CONFIGURATION > System > Grid Federation.

  3. Wählen Sie den Verbindungsnamen aus, um die Detailseite anzuzeigen.

  4. Wählen Sie auf der Registerkarte zulässige Mieter die Optionsschaltfläche für den Mieter aus.

  5. Wählen Sie Berechtigung entfernen.

  6. Überprüfen Sie die Warnungen im Bestätigungsdialogfeld, und wählen Sie Entfernen erzwingen.

    Eine Erfolgsmeldung wird angezeigt. Dieser Mandant kann die Grid Federation-Verbindung nicht mehr verwenden.

  7. Gehen Sie bei Bedarf zum anderen Raster, und wiederholen Sie diese Schritte, um die Berechtigung für das gleiche Mandantenkonto im anderen Raster zu erzwingen. Sie sollten diese Schritte beispielsweise auf dem anderen Raster wiederholen, um zu verhindern, dass in-Process-Objekte den Ziel-Bucket erreichen.