Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie ein Mieterkonto

PDFs

Sie müssen mindestens ein Mandantenkonto erstellen, um den Zugriff auf den Speicher in Ihrem StorageGRID System zu steuern.

Die Schritte zum Erstellen eines Mandantenkontos variieren je nachdem, ob"Identitätsföderation" Und"Einmaliges Anmelden" konfiguriert sind und ob das Grid Manager-Konto, das Sie zum Erstellen des Mandantenkontos verwenden, zu einer Administratorgruppe mit Root-Zugriffsberechtigung gehört.

Bevor Sie beginnen

  • Sie sind beim Grid Manager angemeldet mit einem"unterstützter Webbrowser" .

  • Sie haben die"Root-Zugriff oder Mandantenkontenberechtigung" .

  • Wenn das Mandantenkonto die für den Grid Manager konfigurierte Identitätsquelle verwendet und Sie einer föderierten Gruppe Root-Zugriffsberechtigungen für das Mandantenkonto erteilen möchten, haben Sie diese föderierte Gruppe in den Grid Manager importiert. Sie müssen dieser Administratorgruppe keine Grid Manager-Berechtigungen zuweisen. Sehen "Verwalten von Administratorgruppen" .

  • Wenn Sie einem S3-Mandanten das Klonen von Kontodaten und das Replizieren von Bucket-Objekten in ein anderes Grid mithilfe einer Grid-Föderationsverbindung erlauben möchten:

    • Du hast"die Grid-Föderation-Verbindung konfiguriert" .

    • Der Status der Verbindung ist Verbunden.

    • Sie verfügen über Root-Zugriffsberechtigung.

    • Sie haben die Überlegungen für"Verwaltung der zulässigen Mandanten für die Grid-Föderation" .

    • Wenn das Mandantenkonto die für Grid Manager konfigurierte Identitätsquelle verwendet, haben Sie in beiden Grids dieselbe föderierte Gruppe in Grid Manager importiert.

      Wenn Sie den Mandanten erstellen, wählen Sie diese Gruppe aus, um die anfängliche Root-Zugriffsberechtigung für die Quell- und Zielmandantenkonten zu erhalten.

    Tipp Wenn diese Administratorgruppe vor dem Erstellen des Mandanten nicht in beiden Rastern vorhanden ist, wird der Mandant nicht zum Ziel repliziert.

Zugriff auf den Assistenten

Schritte

  1. Wählen Sie MIETER aus.

  2. Wählen Sie Erstellen.

Details eingeben

Schritte

  1. Geben Sie die Details zum Mieter ein.

    Feld Beschreibung

    Name

    Ein Name für das Mandantenkonto. Mandantennamen müssen nicht eindeutig sein. Beim Anlegen des Mandantenkontos erhält dieses eine eindeutige, 20-stellige Konto-ID.

    Beschreibung (optional)

    Eine Beschreibung zur Identifizierung des Mieters.

    Wenn Sie einen Mandanten erstellen, der eine Grid-Föderation-Verbindung verwendet, können Sie dieses Feld optional verwenden, um zu ermitteln, welcher der Quellmandant und welcher der Zielmandant ist. Beispielsweise wird diese Beschreibung für einen in Grid 1 erstellten Mandanten auch für den in Grid 2 replizierten Mandanten angezeigt: „Dieser Mandant wurde in Grid 1 erstellt.“

    Client-Typ

    Der Typ des Clientprotokolls, das dieser Mandant verwenden wird, entweder S3 oder Swift.

    Hinweis: Die Unterstützung für Swift-Clientanwendungen ist veraltet und wird in einer zukünftigen Version entfernt.

    Speicherkontingent (optional)

    Wenn Sie möchten, dass dieser Mandant über ein Speicherkontingent verfügt, geben Sie einen numerischen Wert für das Kontingent und die Einheiten ein.

  2. Wählen Sie Weiter.

Berechtigungen auswählen

Schritte

  1. Wählen Sie optional die grundlegenden Berechtigungen aus, die dieser Mandant haben soll.

    Hinweis Für einige dieser Berechtigungen gelten zusätzliche Anforderungen. Um Einzelheiten zu erfahren, wählen Sie das Hilfesymbol für jede Berechtigung aus.
    Erlaubnis Falls ausgewählt…​

    Plattformdienste zulassen

    Der Mieter kann S3-Plattformdienste wie CloudMirror verwenden. Sehen "Plattformdienste für S3-Mandantenkonten verwalten" .

    Eigene Identitätsquelle verwenden

    Der Mandant kann seine eigene Identitätsquelle für föderierte Gruppen und Benutzer konfigurieren und verwalten. Diese Option ist deaktiviert, wenn Sie"konfiguriertes SSO" für Ihr StorageGRID System.

    S3-Auswahl zulassen

    Der Mandant kann S3 SelectObjectContent-API-Anfragen stellen, um Objektdaten zu filtern und abzurufen. Sehen "Verwalten von S3 Select für Mandantenkonten" .

    Wichtig: SelectObjectContent-Anfragen können die Leistung des Load Balancers für alle S3-Clients und alle Mandanten verringern. Aktivieren Sie diese Funktion nur bei Bedarf und nur für vertrauenswürdige Mandanten.

  2. Wählen Sie optional die erweiterten Berechtigungen aus, die dieser Mandant haben soll.

    Erlaubnis Falls ausgewählt…​

    Grid-Föderation-Verbindung

    Der Mieter kann eine Grid-Föderation-Verbindung nutzen, die:

    • Bewirkt, dass dieser Mandant und alle dem Konto hinzugefügten Mandantengruppen und Benutzer von diesem Raster (dem Quellraster) in das andere Raster in der ausgewählten Verbindung (das Zielraster) geklont werden.

    • Ermöglicht diesem Mandanten, die Cross-Grid-Replikation zwischen entsprechenden Buckets auf jedem Grid zu konfigurieren.

    Sehen "Verwalten der zulässigen Mandanten für die Grid-Föderation" .

    S3-Objektsperre

    Erlauben Sie dem Mandanten, bestimmte Funktionen von S3 Object Lock zu verwenden:

    • Maximale Aufbewahrungsdauer festlegen definiert, wie lange neue Objekte, die diesem Bucket hinzugefügt werden, ab dem Zeitpunkt ihrer Aufnahme aufbewahrt werden sollen.

    • Compliance-Modus zulassen verhindert, dass Benutzer während der Aufbewahrungsfrist geschützte Objektversionen überschreiben oder löschen.

  3. Wählen Sie Weiter.

Definieren Sie den Root-Zugriff und erstellen Sie einen Mandanten

Schritte

  1. Definieren Sie den Root-Zugriff für das Mandantenkonto, je nachdem, ob Ihr StorageGRID -System Identitätsföderation, Single Sign-On (SSO) oder beides verwendet.

    Option Tun Sie dies

    Wenn die Identitätsföderation nicht aktiviert ist

    Geben Sie das Kennwort an, das bei der Anmeldung beim Mandanten als lokaler Root-Benutzer verwendet werden soll.

    Wenn die Identitätsföderation aktiviert ist

    1. Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten.

    2. Geben Sie optional das Kennwort an, das bei der Anmeldung beim Mandanten als lokaler Root-Benutzer verwendet werden soll.

    Wenn sowohl die Identitätsföderation als auch Single Sign-On (SSO) aktiviert sind

    Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten. Es können sich keine lokalen Benutzer anmelden.

  2. Wählen Sie Mandanten erstellen.

    Es wird eine Erfolgsmeldung angezeigt und der neue Mandant wird auf der Seite „Mandanten“ aufgeführt. Informationen zum Anzeigen von Mandantendetails und Überwachen der Mandantenaktivität finden Sie unter"Überwachen Sie die Mieteraktivität" .

    Hinweis Das Anwenden von Mandanteneinstellungen im gesamten Grid kann je nach Netzwerkkonnektivität, Knotenstatus und Cassandra-Vorgängen 15 Minuten oder länger dauern.

  3. Wenn Sie für den Mandanten die Berechtigung Grid-Föderationsverbindung verwenden ausgewählt haben:

    1. Bestätigen Sie, dass ein identischer Mandant in das andere Grid in der Verbindung repliziert wurde. Die Mandanten in beiden Grids verfügen über dieselbe 20-stellige Konto-ID, denselben Namen, dieselbe Beschreibung, dasselbe Kontingent und dieselben Berechtigungen.

      Hinweis Wenn die Fehlermeldung „Mandant ohne Klon erstellt“ angezeigt wird, lesen Sie die Anweisungen in"Beheben von Grid-Föderationsfehlern" .

    2. Wenn Sie beim Definieren des Root-Zugriffs ein lokales Root-Benutzerkennwort angegeben haben,"Ändern Sie das Passwort für den lokalen Root-Benutzer" für den replizierten Mandanten.

      Tipp Ein lokaler Root-Benutzer kann sich erst beim Tenant Manager im Zielraster anmelden, wenn das Kennwort geändert wurde.

Beim Mandanten Sign in (optional)

Bei Bedarf können Sie sich jetzt beim neuen Mandanten anmelden, um die Konfiguration abzuschließen, oder Sie können sich später beim Mandanten anmelden. Die Anmeldeschritte hängen davon ab, ob Sie über den Standardport (443) oder einen eingeschränkten Port beim Grid Manager angemeldet sind. Sehen "Zugriffskontrolle an externer Firewall" .

Jetzt Sign in

Wenn Sie verwenden…​ Machen Sie Folgendes…​

Port 443 und Sie legen ein Passwort für den lokalen Root-Benutzer fest

  1. Wählen Sie * Als Root Sign in *.

    Wenn Sie sich anmelden, werden Links zum Konfigurieren von Buckets, Identitätsföderation, Gruppen und Benutzern angezeigt.

  2. Wählen Sie die Links aus, um das Mandantenkonto zu konfigurieren.

    Jeder Link öffnet die entsprechende Seite im Mandantenmanager. Um die Seite zu vervollständigen, sehen Sie sich die"Anleitung zur Nutzung von Mieterkonten" .

Port 443 und Sie haben kein Passwort für den lokalen Root-Benutzer festgelegt

Wählen Sie * Sign in* aus und geben Sie die Anmeldeinformationen für einen Benutzer in der Verbundgruppe mit Root-Zugriff ein.

Ein eingeschränkter Port

  1. Wählen Sie Fertig

  2. Wählen Sie in der Mandantentabelle Eingeschränkt aus, um mehr über den Zugriff auf dieses Mandantenkonto zu erfahren.

    Die URL für den Tenant Manager hat dieses Format:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`ist ein vollqualifizierter Domänenname oder die IP-Adresse eines Admin-Knotens

    • `port`ist der Tenant-Only-Port

    • `20-digit-account-id`ist die eindeutige Konto-ID des Mandanten

Später Sign in

Wenn Sie verwenden…​ Machen Sie eines davon …​

Port 443

  • Wählen Sie im Grid Manager MIETER und rechts neben dem Mandantennamen * Sign in* aus.

  • Geben Sie die URL des Mandanten in einen Webbrowser ein:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`ist ein vollqualifizierter Domänenname oder die IP-Adresse eines Admin-Knotens

    • `20-digit-account-id`ist die eindeutige Konto-ID des Mandanten

Ein eingeschränkter Port

  • Wählen Sie im Grid Manager MIETER und dann Eingeschränkt aus.

  • Geben Sie die URL des Mandanten in einen Webbrowser ein:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • `FQDN_or_Admin_Node_IP`ist ein vollqualifizierter Domänenname oder die IP-Adresse eines Admin-Knotens

    • `port`ist der eingeschränkte Port nur für Mandanten

    • `20-digit-account-id`ist die eindeutige Konto-ID des Mandanten

Konfigurieren des Mandanten

Befolgen Sie die Anweisungen in"Verwenden eines Mandantenkontos" zur Verwaltung von Mandantengruppen und Benutzern, S3-Zugriffsschlüsseln, Buckets, Plattformdiensten sowie Kontoklonen und Cross-Grid-Replikation.