Erstellen Sie ein Mandantenkonto
Sie müssen mindestens ein Mandantenkonto erstellen, um den Zugriff auf den Storage in Ihrem StorageGRID-System zu kontrollieren.
Die Schritte zum Erstellen eines Mandantenkontos variieren je nachdem, ob "Identitätsföderation" Und "Single Sign On" Sind konfiguriert und ob das Grid Manager-Konto, das Sie zum Erstellen des Mandantenkontos verwenden, einer Admin-Gruppe mit Root-Zugriffsberechtigung angehört.
-
Sie sind mit einem bei Grid Manager angemeldet "Unterstützter Webbrowser".
-
Sie haben die "Berechtigung für Root-Zugriff oder Mandantenkonten".
-
Wenn das Mandantenkonto die für den Grid Manager konfigurierte Identitätsquelle verwendet und Sie einer föderierten Gruppe Root-Zugriffsberechtigungen für das Mandantenkonto gewähren möchten, haben Sie diese föderierte Gruppe in den Grid Manager importiert. Sie müssen dieser Administratorgruppe keine Grid Manager-Berechtigungen zuweisen. Siehe "Managen von Admin-Gruppen".
-
Wenn Sie einem S3-Mandanten das Klonen von Kontodaten und das Replizieren von Bucket-Objekten in einem anderen Grid über eine Grid-Federation-Verbindung ermöglichen möchten:
-
Das ist schon "Grid Federation-Verbindung konfiguriert".
-
Der Status der Verbindung lautet connected.
-
Sie haben Root-Zugriffsberechtigung.
-
Sie haben die Überlegungen für überprüft "Verwalten der zulässigen Mandanten für den Grid-Verbund".
-
Wenn das Mandantenkonto die Identitätsquelle verwendet, die für Grid Manager konfiguriert wurde, haben Sie dieselbe Verbundgruppe in Grid Manager auf beiden Grids importiert.
Wenn Sie den Mandanten erstellen, wählen Sie diese Gruppe aus, um die anfängliche Root-Zugriffsberechtigung für die Quell- und Zielmandantenkonten zu erhalten.
Wenn diese Administratorgruppe vor dem Erstellen des Mandanten nicht auf beiden Grids vorhanden ist, wird der Mandant nicht am Ziel repliziert. -
Greifen Sie auf den Assistenten zu
-
Wählen Sie MIETER.
-
Wählen Sie Erstellen.
Geben Sie Details ein
-
Geben Sie Details für die Serviceeinheit ein.
Feld Beschreibung Name
Ein Name für das Mandantenkonto. Mandantennamen müssen nicht eindeutig sein. Wenn das Mandantenkonto erstellt wird, erhält es eine eindeutige, 20-stellige Konto-ID.
Beschreibung (optional)
Eine Beschreibung zur Identifizierung des Mandanten.
Wenn Sie einen Mandanten erstellen, der eine Grid-Federation-Verbindung verwendet, können Sie optional mithilfe dieses Felds ermitteln, welcher der Quell-Tenant ist und welcher der Zielmandant ist. Beispielsweise wird diese Beschreibung für einen Mandanten, der in Grid 1 erstellt wurde, auch für den Mandanten angezeigt, der in Grid 2 repliziert wurde: „Dieser Mandant wurde in Grid 1 erstellt.“
Client-Typ
Der Typ des Client-Protokolls, das dieser Mandant verwendet, entweder S3 oder Swift.
Hinweis: Die Unterstützung für Swift-Client-Anwendungen wurde veraltet und wird in einer zukünftigen Version entfernt.
Storage-Kontingent (optional)
Wenn Sie möchten, dass dieser Mandant über ein Speicherkontingent, einen numerischen Wert für das Kontingent und die Einheiten verfügt.
-
Wählen Sie Weiter.
Wählen Sie Berechtigungen aus
-
Wählen Sie optional alle Berechtigungen aus, die dieser Tenant haben soll.
Einige dieser Berechtigungen haben zusätzliche Anforderungen. Für Details wählen Sie das Hilfesymbol für jede Berechtigung aus. Berechtigung Wenn ausgewählt… Unterstützung von Plattform-Services
Der Mandant kann S3-Plattformservices wie CloudMirror verwenden. Siehe "Management von Plattform-Services für S3-Mandantenkonten".
Eigene Identitätsquelle verwenden
Der Mandant kann seine eigene Identitätsquelle für verbundene Gruppen und Benutzer konfigurieren und verwalten. Diese Option ist deaktiviert, wenn Sie dies haben "SSO konfiguriert" Für Ihr StorageGRID-System.
S3 Select zulassen
Der Mandant kann S3 SelectObjectContent API-Anforderungen ausgeben, um Objektdaten zu filtern und abzurufen. Siehe "Management von S3 Select für Mandantenkonten".
Wichtig: SelectObjectContent Requests können die Load Balancer Performance für alle S3 Clients und alle Tenants verringern. Aktivieren Sie diese Funktion nur bei Bedarf und nur für vertrauenswürdige Mandanten.
Netzverbundverbindung verwenden
Der Mandant kann eine Grid Federation-Verbindung verwenden.
Auswahl dieser Option:
-
Bewirkt, dass dieser Mandant und alle dem Konto hinzugefügten Mandantengruppen und Benutzer aus diesem Raster (das source Grid) in das andere Raster der ausgewählten Verbindung (das Destination Grid) geklont werden.
-
Ermöglicht diesem Mandanten, die Grid-übergreifende Replizierung zwischen entsprechenden Buckets in jedem Grid zu konfigurieren.
-
-
Wenn Sie Grid Federation connection verwenden ausgewählt haben, wählen Sie eine der verfügbaren Grid Federation-Verbindungen aus.
-
Wählen Sie Weiter.
Root-Zugriff definieren und Mandanten erstellen
-
Definieren Sie den Root-Zugriff für das Mandantenkonto, je nachdem, ob Ihr StorageGRID-System Identitätsföderation, Single Sign-On (SSO) oder beides verwendet.
Option Tun Sie das Wenn die Identitätsföderation nicht aktiviert ist
Geben Sie das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.
Wenn die Identitätsföderation aktiviert ist
-
Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten.
-
Geben Sie optional das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.
Wenn sowohl Identitätsföderation als auch Single Sign-On (SSO) aktiviert sind
Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten. Keine lokalen Benutzer können sich anmelden.
-
-
Wählen Sie Create Tenant.
Eine Erfolgsmeldung wird angezeigt, und die neue Serviceeinheit wird auf der Seite „Serviceeinheiten“ aufgeführt. Informationen zum Anzeigen von Mandantendetails und zum Überwachen der Mandantenaktivität finden Sie unter "Überwachen Sie die Mandantenaktivität".
-
Wenn Sie die Berechtigung Grid Federation connection für den Mieter verwenden ausgewählt haben:
-
Vergewissern Sie sich, dass ein identischer Mandant auf das andere Grid in der Verbindung repliziert wurde. Die Mandanten in beiden Grids haben die gleiche 20-stellige Konto-ID, den gleichen Namen, die gleiche Beschreibung, das gleiche Kontingent und die gleichen Berechtigungen.
Wenn die Fehlermeldung „Tenant Created without a Clone“ angezeigt wird, lesen Sie die Anweisungen in "Fehler beim Grid-Verbund beheben". -
Wenn Sie beim Definieren des Root-Zugriffs ein lokales Root-Benutzerpasswort angegeben haben, "Ändern Sie das Passwort für den lokalen Root-Benutzer" Für den replizierten Mandanten.
Ein lokaler Root-Benutzer kann sich erst bei Tenant Manager im Zielraster anmelden, wenn das Passwort geändert wurde.
-
Beim Mandanten anmelden (optional)
Sie können sich nach Bedarf jetzt beim neuen Mandanten anmelden, um die Konfiguration abzuschließen, oder sich später beim Mandanten anmelden. Die Schritte zur Anmeldung hängen davon ab, ob Sie über den Standardport (443) oder einen eingeschränkten Port beim Grid Manager angemeldet sind. Siehe "Kontrolle des Zugriffs über externe Firewall".
Jetzt anmelden
Sie verwenden… | Tun Sie das… |
---|---|
Port 443 und Sie legen ein Passwort für den lokalen Root-Benutzer fest |
|
Port 443 und Sie haben kein Passwort für den lokalen Root-Benutzer festgelegt |
Wählen Sie Anmelden, und geben Sie die Anmeldeinformationen für einen Benutzer in der Gruppe Root Access Federated ein. |
Ein eingeschränkter Port |
|
Melden Sie sich später an
Sie verwenden… | Führen Sie eine dieser… |
---|---|
Anschluss 443 |
|
Ein eingeschränkter Port |
|
Konfigurieren Sie den Mandanten
Befolgen Sie die Anweisungen unter "Verwenden Sie ein Mandantenkonto" Zum Management von Mandantengruppen und -Benutzern managen Sie S3-Zugriffsschlüssel, Buckets, Plattform-Services sowie Konto-Klone und Grid-Replizierung.