Mandantenmanagement-Berechtigungen
Bevor Sie eine Mandantengruppe erstellen, überlegen Sie, welche Berechtigungen Sie dieser Gruppe zuweisen möchten. Über die Mandantenmanagement-Berechtigungen wird festgelegt, welche Aufgaben Benutzer mit dem Tenant Manager oder der Mandantenmanagement-API durchführen können. Ein Benutzer kann einer oder mehreren Gruppen angehören. Berechtigungen werden kumulativ, wenn ein Benutzer zu mehreren Gruppen gehört.
Um sich beim Tenant Manager anzumelden oder die Mandantenmanagement-API zu verwenden, müssen Benutzer einer Gruppe mit mindestens einer Berechtigung angehören. Alle Benutzer, die sich anmelden können, können die folgenden Aufgaben ausführen:
-
Dashboard anzeigen
-
Eigenes Kennwort ändern (für lokale Benutzer)
Für alle Berechtigungen legt die Einstellung Zugriffsmodus der Gruppe fest, ob Benutzer Einstellungen ändern und Vorgänge ausführen können oder ob sie nur die zugehörigen Einstellungen und Funktionen anzeigen können.
Wenn ein Benutzer zu mehreren Gruppen gehört und eine beliebige Gruppe auf schreibgeschützt eingestellt ist, hat der Benutzer schreibgeschützten Zugriff auf alle ausgewählten Einstellungen und Funktionen. |
Sie können einer Gruppe die folgenden Berechtigungen zuweisen. Beachten Sie, dass S3-Mandanten und Swift-Mandanten unterschiedliche Gruppenberechtigungen haben.
Berechtigung | Beschreibung |
---|---|
Root-Zugriff |
Bietet vollständigen Zugriff auf den Tenant Manager und die Mandanten-Management-API. Hinweis: Swift-Benutzer müssen über Root-Zugriffsberechtigung verfügen, um sich beim Mandantenkonto anzumelden. |
Verwalter |
Nur Swift Mandanten. Bietet vollständigen Zugriff auf die Swift Container und Objekte für dieses Mandantenkonto Hinweis: Swift-Benutzer müssen über die Swift-Administrator-Berechtigung verfügen, um alle Operationen mit der Swift REST-API auszuführen. |
Management Ihrer eigenen S3 Zugangsdaten |
Benutzer können ihre eigenen S3-Zugriffsschlüssel erstellen und entfernen. Benutzer, die diese Berechtigung nicht besitzen, sehen die Menüoption STORAGE (S3) > Meine S3-Zugriffstasten nicht. |
Managen aller Buckets |
Hinweis: Sie können Swift-Gruppen nur die Berechtigung Alle Buckets verwalten über die Tenant Management API zuweisen. Diese Berechtigung können Swift-Gruppen nicht mit dem Tenant Manager zugewiesen werden. |
Verwalten von Endpunkten |
Ermöglicht Benutzern die Verwendung des Tenant Managers oder der Mandanten-Management-API zum Erstellen oder Bearbeiten von Plattformdienstendpunkten, die als Ziel für StorageGRID-Plattformdienste verwendet werden. Benutzer, die diese Berechtigung nicht besitzen, sehen die Menüoption Plattform-Dienste-Endpunkte nicht. |
Managen von Objekten über die S3-Konsole |
In Kombination mit der Berechtigung Alle Buckets verwalten können Benutzer über die Seite Buckets auf die Experimental S3-Konsole zugreifen. Benutzer, die über diese Berechtigung verfügen, aber nicht über die Berechtigung zum Verwalten aller Buckets verfügen, können dennoch direkt zur Experimental S3 Console navigieren. |