Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Managen Sie lokale Benutzer

Beitragende

Sie können lokale Benutzer erstellen und lokalen Gruppen zuweisen, um zu bestimmen, auf welche Funktionen diese Benutzer zugreifen können. Der Tenant Manager enthält einen vordefinierten lokalen Benutzer mit dem Namen „root“. Obwohl Sie lokale Benutzer hinzufügen und entfernen können, können Sie den Root-Benutzer nicht entfernen.

Hinweis Wenn Single Sign-On (SSO) für Ihr StorageGRID-System aktiviert ist, können sich lokale Benutzer nicht beim Tenant Manager oder der Mandanten-Management-API anmelden, obwohl sie Clientanwendungen verwenden können, um basierend auf Gruppenberechtigungen auf die Ressourcen des Mandanten zuzugreifen.
Bevor Sie beginnen

Erstellen Sie einen lokalen Benutzer

Sie können einen lokalen Benutzer erstellen und diesen einer oder mehreren lokalen Gruppen zuweisen, um ihre Zugriffsberechtigungen zu steuern.

S3-Benutzer, die keiner Gruppe angehören, haben keine Managementberechtigungen oder S3-Gruppenrichtlinien, die auf sie angewendet werden. Diese Benutzer haben möglicherweise S3-Bucket-Zugriff, der über eine Bucket-Richtlinie gewährt wird.

Swift-Benutzer, die keiner Gruppe angehören, haben keine Managementberechtigungen oder Swift-Container-Zugriff.

Rufen Sie den Assistenten zum Erstellen von Benutzern auf

Schritte
  1. Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.

    Wenn Ihr Mandantenkonto die Berechtigung Grid Federation connection verwenden hat, zeigt ein blaues Banner an, dass dies das Quellraster des Mandanten ist. Alle lokalen Benutzer, die Sie in diesem Raster erstellen, werden in das andere Raster der Verbindung geklont.

    Abbildung des blauen Banners auf der Benutzerseite
  2. Wählen Sie Benutzer erstellen.

Geben Sie die Anmeldedaten ein

Schritte
  1. Füllen Sie für den Schritt Enter user credentials die folgenden Felder aus.

    Feld Beschreibung

    Vollständiger Name

    Der vollständige Name für diesen Benutzer, z. B. der vor- und Nachname einer Person oder der Name einer Anwendung.

    Benutzername

    Der Name, den dieser Benutzer zur Anmeldung verwendet. Benutzernamen müssen eindeutig sein und können nicht geändert werden.

    Hinweis: Wenn Ihr Mieterkonto die Berechtigung Grid Federation connection verwenden hat, tritt ein Klonfehler auf, wenn der gleiche Benutzername bereits für den Mieter im Zielraster vorhanden ist.

    Passwort und Passwort bestätigen

    Das Passwort, das der Benutzer beim Anmelden verwendet.

    Zugriff verweigern

    Wählen Sie Ja, um zu verhindern, dass sich dieser Benutzer beim Mandantenkonto anmeldet, obwohl er noch zu einer oder mehreren Gruppen gehört.

    Wählen Sie zum Beispiel Ja, um die Anmelde-Fähigkeit eines Benutzers vorübergehend zu unterbrechen.

  2. Wählen Sie Weiter.

Zu Gruppen zuweisen

Schritte
  1. Weisen Sie den Benutzer einer oder mehreren lokalen Gruppen zu, um zu bestimmen, welche Aufgaben er ausführen kann.

    Das Zuweisen eines Benutzers zu Gruppen ist optional. Wenn Sie möchten, können Sie Benutzer auswählen, wenn Sie Gruppen erstellen oder bearbeiten.

    Benutzer, die keiner Gruppe angehören, haben keine Verwaltungsberechtigungen. Berechtigungen sind kumulativ. Benutzer haben alle Berechtigungen für alle Gruppen, denen sie angehören. Siehe "Mandantenmanagement-Berechtigungen".

  2. Wählen Sie Benutzer erstellen.

    Wenn Ihr Mandantenkonto die Berechtigung Grid Federation connection verwenden hat und Sie sich im Quellraster des Mandanten befinden, wird der neue lokale Benutzer im Zielraster des Mandanten geklont. Success erscheint als Klonstatus im Abschnitt Übersicht der Detailseite des Benutzers.

  3. Wählen Sie Fertig, um zur Benutzerseite zurückzukehren.

Lokalen Benutzer anzeigen oder bearbeiten

Schritte
  1. Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.

  2. Überprüfen Sie die Informationen auf der Seite Benutzer, auf der grundlegende Informationen für alle lokalen und föderierten Benutzer dieses Mandantenkontos aufgeführt sind.

    Wenn das Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie den Benutzer im Quellraster des Mandanten anzeigen, zeigt ein blaues Banner an, dass Ihre Änderungen nicht mit dem anderen Raster synchronisiert werden, wenn Sie den Benutzer bearbeiten oder entfernen.

  3. Wenn Sie den vollständigen Namen des Benutzers ändern möchten:

    1. Aktivieren Sie das Kontrollkästchen für den Benutzer.

    2. Wählen Sie Aktionen > vollständigen Namen bearbeiten.

    3. Geben Sie den neuen Namen ein.

    4. Wählen Sie Änderungen speichern.

  4. Wenn Sie weitere Details anzeigen oder weitere Änderungen vornehmen möchten, führen Sie einen der folgenden Schritte aus:

    • Wählen Sie den Benutzernamen aus.

    • Aktivieren Sie das Kontrollkästchen für den Benutzer, und wählen Sie Aktionen > Benutzerdetails anzeigen.

  5. Lesen Sie den Abschnitt Übersicht, in dem die folgenden Informationen für jeden Benutzer angezeigt werden:

    • Vollständiger Name

    • Benutzername

    • Benutzertyp

    • Zugriff verweigert

    • Zugriffsmodus

    • Gruppenmitgliedschaft

    • Zusätzliche Felder, wenn das Mandantenkonto die Berechtigung Grid Federation connection verwenden hat und Sie den Benutzer im Quellraster des Mandanten anzeigen:

      • Klonstatus, entweder success oder failure

      • Ein blaues Banner, das darauf hinweist, dass Ihre Änderungen nicht mit dem anderen Raster synchronisiert werden, wenn Sie diesen Benutzer bearbeiten.

  6. Bearbeiten Sie die Benutzereinstellungen nach Bedarf. Siehe Erstellen Sie einen lokalen Benutzer Für Details, was eingegeben werden soll.

    1. Ändern Sie im Abschnitt Übersicht den vollständigen Namen, indem Sie den Namen oder das Bearbeiten-Symbol auswählen Symbol bearbeiten.

      Sie können den Benutzernamen nicht ändern.

    2. Ändern Sie auf der Registerkarte Passwort das Passwort des Benutzers und wählen Sie Änderungen speichern.

    3. Wählen Sie auf der Registerkarte Access No aus, damit sich der Benutzer anmelden kann, oder wählen Sie Yes, um die Anmeldung des Benutzers zu verhindern. Wählen Sie dann Änderungen speichern.

    4. Wählen Sie auf der Registerkarte Zugriffstasten die Option Schlüssel erstellen aus, und befolgen Sie die Anweisungen für "Erstellen der S3-Zugriffsschlüssel eines anderen Benutzers".

    5. Wählen Sie auf der Registerkarte Gruppen die Option Gruppen bearbeiten, um den Benutzer zu Gruppen hinzuzufügen oder ihn aus Gruppen zu entfernen. Wählen Sie dann Änderungen speichern.

  7. Bestätigen Sie, dass Sie für jeden geänderten Abschnitt Änderungen speichern ausgewählt haben.

Doppelter lokaler Benutzer

Sie können einen lokalen Benutzer duplizieren, um einen neuen Benutzer schneller zu erstellen.

Hinweis Wenn Ihr Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie einen Benutzer aus dem Quellraster des Mandanten duplizieren, wird der duplizierte Benutzer im Zielraster des Mandanten geklont.
Schritte
  1. Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.

  2. Aktivieren Sie das Kontrollkästchen für den Benutzer, den Sie duplizieren möchten.

  3. Wählen Sie Aktionen > Benutzer duplizieren.

  4. Siehe Erstellen Sie einen lokalen Benutzer Für Details, was eingegeben werden soll.

  5. Wählen Sie Benutzer erstellen.

Löschen Sie einen oder mehrere lokale Benutzer

Sie können einen oder mehrere lokale Benutzer, die nicht mehr auf das StorageGRID-Mandantenkonto zugreifen müssen, dauerhaft löschen.

Hinweis Wenn Ihr Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie einen lokalen Benutzer löschen, wird StorageGRID den entsprechenden Benutzer im anderen Raster nicht löschen. Wenn Sie diese Informationen synchron halten müssen, müssen Sie denselben Benutzer aus beiden Rastern löschen.
Hinweis Sie müssen die föderierte Identitätsquelle verwenden, um verbundene Benutzer zu löschen.
Schritte
  1. Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.

  2. Aktivieren Sie das Kontrollkästchen für jeden Benutzer, den Sie löschen möchten.

  3. Wählen Sie Aktionen > Benutzer löschen oder Aktionen > Benutzer löschen.

    Ein Bestätigungsdialogfeld wird angezeigt.

  4. Wählen Sie Benutzer löschen oder Benutzer löschen.