Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie ein Mandantenkonto

Beitragende

Sie müssen mindestens ein Mandantenkonto erstellen, um den Zugriff auf den Storage in Ihrem StorageGRID-System zu kontrollieren.

Die Schritte zum Erstellen eines Mandantenkontos variieren je nachdem, ob "Identitätsföderation" Und "Single Sign On" Sind konfiguriert und ob das Grid Manager-Konto, das Sie zum Erstellen des Mandantenkontos verwenden, einer Admin-Gruppe mit Root-Zugriffsberechtigung angehört.

Bevor Sie beginnen
  • Sie sind mit einem bei Grid Manager angemeldet "Unterstützter Webbrowser".

  • Sie haben die "Berechtigung für Root-Zugriff oder Mandantenkonten".

  • Wenn das Mandantenkonto die für den Grid Manager konfigurierte Identitätsquelle verwendet und Sie einer föderierten Gruppe Root-Zugriffsberechtigungen für das Mandantenkonto gewähren möchten, haben Sie diese föderierte Gruppe in den Grid Manager importiert. Sie müssen dieser Administratorgruppe keine Grid Manager-Berechtigungen zuweisen. Siehe "Managen von Admin-Gruppen".

  • Wenn Sie einem S3-Mandanten das Klonen von Kontodaten und das Replizieren von Bucket-Objekten in einem anderen Grid über eine Grid-Federation-Verbindung ermöglichen möchten:

    • Das ist schon "Grid Federation-Verbindung konfiguriert".

    • Der Status der Verbindung lautet connected.

    • Sie haben Root-Zugriffsberechtigung.

    • Sie haben die Überlegungen für überprüft "Verwalten der zulässigen Mandanten für den Grid-Verbund".

    • Wenn das Mandantenkonto die Identitätsquelle verwendet, die für Grid Manager konfiguriert wurde, haben Sie dieselbe Verbundgruppe in Grid Manager auf beiden Grids importiert.

      Wenn Sie den Mandanten erstellen, wählen Sie diese Gruppe aus, um die anfängliche Root-Zugriffsberechtigung für die Quell- und Zielmandantenkonten zu erhalten.

    Tipp Wenn diese Administratorgruppe vor dem Erstellen des Mandanten nicht auf beiden Grids vorhanden ist, wird der Mandant nicht am Ziel repliziert.

Greifen Sie auf den Assistenten zu

Schritte
  1. Wählen Sie MIETER.

  2. Wählen Sie Erstellen.

Geben Sie Details ein

Schritte
  1. Geben Sie Details für die Serviceeinheit ein.

    Feld Beschreibung

    Name

    Ein Name für das Mandantenkonto. Mandantennamen müssen nicht eindeutig sein. Wenn das Mandantenkonto erstellt wird, erhält es eine eindeutige, 20-stellige Konto-ID.

    Beschreibung (optional)

    Eine Beschreibung zur Identifizierung des Mandanten.

    Wenn Sie einen Mandanten erstellen, der eine Grid-Federation-Verbindung verwendet, können Sie optional mithilfe dieses Felds ermitteln, welcher der Quell-Tenant ist und welcher der Zielmandant ist. Beispielsweise wird diese Beschreibung für einen Mandanten, der in Grid 1 erstellt wurde, auch für den Mandanten angezeigt, der in Grid 2 repliziert wurde: „Dieser Mandant wurde in Grid 1 erstellt.“

    Client-Typ

    Der Typ des Client-Protokolls, das dieser Mandant verwendet, entweder S3 oder Swift.

    Hinweis: Die Unterstützung für Swift-Client-Anwendungen wurde veraltet und wird in einer zukünftigen Version entfernt.

    Storage-Kontingent (optional)

    Wenn Sie möchten, dass dieser Mandant über ein Speicherkontingent, einen numerischen Wert für das Kontingent und die Einheiten verfügt.

  2. Wählen Sie Weiter.

Wählen Sie Berechtigungen aus

Schritte
  1. Wählen Sie optional alle Berechtigungen aus, die dieser Tenant haben soll.

    Hinweis Einige dieser Berechtigungen haben zusätzliche Anforderungen. Für Details wählen Sie das Hilfesymbol für jede Berechtigung aus.
    Berechtigung Wenn ausgewählt…​

    Unterstützung von Plattform-Services

    Der Mandant kann S3-Plattformservices wie CloudMirror verwenden. Siehe "Management von Plattform-Services für S3-Mandantenkonten".

    Eigene Identitätsquelle verwenden

    Der Mandant kann seine eigene Identitätsquelle für verbundene Gruppen und Benutzer konfigurieren und verwalten. Diese Option ist deaktiviert, wenn Sie dies haben "SSO konfiguriert" Für Ihr StorageGRID-System.

    S3 Select zulassen

    Der Mandant kann S3 SelectObjectContent API-Anforderungen ausgeben, um Objektdaten zu filtern und abzurufen. Siehe "Management von S3 Select für Mandantenkonten".

    Wichtig: SelectObjectContent Requests können die Load Balancer Performance für alle S3 Clients und alle Tenants verringern. Aktivieren Sie diese Funktion nur bei Bedarf und nur für vertrauenswürdige Mandanten.

    Netzverbundverbindung verwenden

    Der Mandant kann eine Grid Federation-Verbindung verwenden.

    Auswahl dieser Option:

    • Bewirkt, dass dieser Mandant und alle dem Konto hinzugefügten Mandantengruppen und Benutzer aus diesem Raster (das source Grid) in das andere Raster der ausgewählten Verbindung (das Destination Grid) geklont werden.

    • Ermöglicht diesem Mandanten, die Grid-übergreifende Replizierung zwischen entsprechenden Buckets in jedem Grid zu konfigurieren.

  2. Wenn Sie Grid Federation connection verwenden ausgewählt haben, wählen Sie eine der verfügbaren Grid Federation-Verbindungen aus.

    Grid Federation Auswahl der Mandantenberechtigung
  3. Wählen Sie Weiter.

Root-Zugriff definieren und Mandanten erstellen

Schritte
  1. Definieren Sie den Root-Zugriff für das Mandantenkonto, je nachdem, ob Ihr StorageGRID-System Identitätsföderation, Single Sign-On (SSO) oder beides verwendet.

    Option Tun Sie das

    Wenn die Identitätsföderation nicht aktiviert ist

    Geben Sie das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.

    Wenn die Identitätsföderation aktiviert ist

    1. Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten.

    2. Geben Sie optional das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.

    Wenn sowohl Identitätsföderation als auch Single Sign-On (SSO) aktiviert sind

    Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten. Keine lokalen Benutzer können sich anmelden.

  2. Wählen Sie Create Tenant.

    Eine Erfolgsmeldung wird angezeigt, und die neue Serviceeinheit wird auf der Seite „Serviceeinheiten“ aufgeführt. Informationen zum Anzeigen von Mandantendetails und zum Überwachen der Mandantenaktivität finden Sie unter "Überwachen Sie die Mandantenaktivität".

  3. Wenn Sie die Berechtigung Grid Federation connection für den Mieter verwenden ausgewählt haben:

    1. Vergewissern Sie sich, dass ein identischer Mandant auf das andere Grid in der Verbindung repliziert wurde. Die Mandanten in beiden Grids haben die gleiche 20-stellige Konto-ID, den gleichen Namen, die gleiche Beschreibung, das gleiche Kontingent und die gleichen Berechtigungen.

      Hinweis Wenn die Fehlermeldung „Tenant Created without a Clone“ angezeigt wird, lesen Sie die Anweisungen in "Fehler beim Grid-Verbund beheben".
    2. Wenn Sie beim Definieren des Root-Zugriffs ein lokales Root-Benutzerpasswort angegeben haben, "Ändern Sie das Passwort für den lokalen Root-Benutzer" Für den replizierten Mandanten.

      Tipp Ein lokaler Root-Benutzer kann sich erst bei Tenant Manager im Zielraster anmelden, wenn das Passwort geändert wurde.

Beim Mandanten anmelden (optional)

Sie können sich nach Bedarf jetzt beim neuen Mandanten anmelden, um die Konfiguration abzuschließen, oder sich später beim Mandanten anmelden. Die Schritte zur Anmeldung hängen davon ab, ob Sie über den Standardport (443) oder einen eingeschränkten Port beim Grid Manager angemeldet sind. Siehe "Kontrolle des Zugriffs über externe Firewall".

Jetzt anmelden

Sie verwenden…​ Tun Sie das…​

Port 443 und Sie legen ein Passwort für den lokalen Root-Benutzer fest

  1. Wählen Sie als root anmelden.

    Wenn Sie sich anmelden, werden Links zum Konfigurieren von Buckets, Identitätsverbünden, Gruppen und Benutzern angezeigt.

  2. Wählen Sie die Links aus, um das Mandantenkonto zu konfigurieren.

    Jeder Link öffnet die entsprechende Seite im Tenant Manager. Informationen zum Ausfüllen der Seite finden Sie im "Anweisungen zur Verwendung von Mandantenkonten".

Port 443 und Sie haben kein Passwort für den lokalen Root-Benutzer festgelegt

Wählen Sie Anmelden, und geben Sie die Anmeldeinformationen für einen Benutzer in der Gruppe Root Access Federated ein.

Ein eingeschränkter Port

  1. Wählen Sie Fertig Stellen

  2. Wählen Sie eingeschränkt in der Tabelle Tenant aus, um mehr über den Zugriff auf dieses Mandantenkonto zu erfahren.

    Die URL für den Tenant Manager weist folgendes Format auf:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domain-Name oder die IP-Adresse eines Admin-Knotens

    • port Ist der reine Mandantenport

    • 20-digit-account-id Die eindeutige Account-ID des Mandanten

Melden Sie sich später an

Sie verwenden…​ Führen Sie eine dieser…​

Anschluss 443

  • Wählen Sie im Grid Manager MIETERS aus und wählen Sie Anmelden rechts neben dem Mieternamen aus.

  • Geben Sie die URL des Mandanten in einen Webbrowser ein:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domain-Name oder die IP-Adresse eines Admin-Knotens

    • 20-digit-account-id Die eindeutige Account-ID des Mandanten

Ein eingeschränkter Port

  • Wählen Sie im Grid Manager die Option MITERS aus, und wählen Sie eingeschränkt.

  • Geben Sie die URL des Mandanten in einen Webbrowser ein:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domain-Name oder die IP-Adresse eines Admin-Knotens

    • port Ist der ausschließlich auf Mandanten beschränkte Port

    • 20-digit-account-id Die eindeutige Account-ID des Mandanten

Konfigurieren Sie den Mandanten

Befolgen Sie die Anweisungen unter "Verwenden Sie ein Mandantenkonto" Zum Management von Mandantengruppen und -Benutzern managen Sie S3-Zugriffsschlüssel, Buckets, Plattform-Services sowie Konto-Klone und Grid-Replizierung.