Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie ein Mandantenkonto

Beitragende
PDFs

Sie müssen mindestens ein Mandantenkonto erstellen, um den Zugriff auf den Storage in Ihrem StorageGRID-System zu kontrollieren.

Die Schritte zum Erstellen eines Mandantenkontos hängen davon ab, "Identitätsföderation"ob und "Single Sign On"konfiguriert sind und ob das Grid-Manager-Konto, mit dem Sie das Mandantenkonto erstellen, zu einer Administratorgruppe mit Root-Zugriffsberechtigung gehört.

Bevor Sie beginnen

  • Sie sind im Grid Manager mit einem angemeldet"Unterstützter Webbrowser".

  • Sie haben die "Berechtigung für Root-Zugriff oder Mandantenkonten".

  • Wenn das Mandantenkonto die für den Grid Manager konfigurierte Identitätsquelle verwendet und Sie einer föderierten Gruppe Root-Zugriffsberechtigungen für das Mandantenkonto gewähren möchten, haben Sie diese föderierte Gruppe in den Grid Manager importiert. Sie müssen dieser Administratorgruppe keine Grid Manager-Berechtigungen zuweisen. Siehe "Managen von Admin-Gruppen".

  • Wenn Sie einem S3-Mandanten das Klonen von Kontodaten und das Replizieren von Bucket-Objekten in einem anderen Grid über eine Grid-Federation-Verbindung ermöglichen möchten:

    • Sie haben "Grid Federation-Verbindung konfiguriert".

    • Der Status der Verbindung lautet connected.

    • Sie haben Root-Zugriffsberechtigung.

    • Sie haben die Überlegungen für geprüft"Verwalten der zulässigen Mandanten für den Grid-Verbund".

    • Wenn das Mandantenkonto die Identitätsquelle verwendet, die für Grid Manager konfiguriert wurde, haben Sie dieselbe Verbundgruppe in Grid Manager auf beiden Grids importiert.

      Wenn Sie den Mandanten erstellen, wählen Sie diese Gruppe aus, um die anfängliche Root-Zugriffsberechtigung für die Quell- und Zielmandantenkonten zu erhalten.

    Tipp Wenn diese Administratorgruppe vor dem Erstellen des Mandanten nicht auf beiden Grids vorhanden ist, wird der Mandant nicht am Ziel repliziert.

Greifen Sie auf den Assistenten zu

Schritte

  1. Wählen Sie MIETER.

  2. Wählen Sie Erstellen.

Geben Sie Details ein

Schritte

  1. Geben Sie Details für die Serviceeinheit ein.

    Feld Beschreibung

    Name

    Ein Name für das Mandantenkonto. Mandantennamen müssen nicht eindeutig sein. Wenn das Mandantenkonto erstellt wird, erhält es eine eindeutige, 20-stellige Konto-ID.

    Beschreibung (optional)

    Eine Beschreibung zur Identifizierung des Mandanten.

    Wenn Sie einen Mandanten erstellen, der eine Grid-Federation-Verbindung verwendet, können Sie optional mithilfe dieses Felds ermitteln, welcher der Quell-Tenant ist und welcher der Zielmandant ist. Beispielsweise wird diese Beschreibung für einen Mandanten, der in Grid 1 erstellt wurde, auch für den Mandanten angezeigt, der in Grid 2 repliziert wurde: „Dieser Mandant wurde in Grid 1 erstellt.“

    Client-Typ

    Der Typ des Client-Protokolls, das dieser Mandant verwendet, entweder S3 oder Swift.

    Hinweis: Die Unterstützung für Swift-Client-Anwendungen wurde veraltet und wird in einer zukünftigen Version entfernt.

    Storage-Kontingent (optional)

    Wenn Sie möchten, dass dieser Mandant über ein Speicherkontingent, einen numerischen Wert für das Kontingent und die Einheiten verfügt.

  2. Wählen Sie Weiter.

Wählen Sie Berechtigungen aus

Schritte

  1. Wählen Sie optional die grundlegenden Berechtigungen aus, die dieser Mandant besitzen soll.

    Hinweis Einige dieser Berechtigungen haben zusätzliche Anforderungen. Für Details wählen Sie das Hilfesymbol für jede Berechtigung aus.
    Berechtigung Wenn ausgewählt…​

    Unterstützung von Plattform-Services

    Der Mandant kann S3-Plattformservices wie CloudMirror verwenden. Siehe "Management von Plattform-Services für S3-Mandantenkonten".

    Eigene Identitätsquelle verwenden

    Der Mandant kann seine eigene Identitätsquelle für verbundene Gruppen und Benutzer konfigurieren und verwalten. Diese Option ist deaktiviert, wenn Sie für Ihr StorageGRID-System haben"SSO konfiguriert".

    S3 Select zulassen

    Der Mandant kann S3 SelectObjectContent API-Anforderungen ausgeben, um Objektdaten zu filtern und abzurufen. Siehe "Management von S3 Select für Mandantenkonten".

    Wichtig: SelectObjectContent Requests können die Load Balancer Performance für alle S3 Clients und alle Tenants verringern. Aktivieren Sie diese Funktion nur bei Bedarf und nur für vertrauenswürdige Mandanten.

  2. Wählen Sie optional die erweiterten Berechtigungen aus, über die dieser Mandant verfügen soll.

    Berechtigung Wenn ausgewählt…​

    Netzverbundverbindung

    Der Mandant kann eine Grid Federation-Verbindung verwenden, die:

    • Bewirkt, dass dieser Mandant und alle dem Konto hinzugefügten Mandantengruppen und Benutzer aus diesem Raster (das source Grid) in das andere Raster der ausgewählten Verbindung (das Destination Grid) geklont werden.

    • Ermöglicht diesem Mandanten, die Grid-übergreifende Replizierung zwischen entsprechenden Buckets in jedem Grid zu konfigurieren.

    Siehe "Verwalten Sie die zulässigen Mandanten für den Grid-Verbund".

    S3-Objektsperre

    Dem Mandanten erlauben, bestimmte Funktionen von S3 Object Lock zu verwenden:

    • Maximale Aufbewahrungsfrist festlegen definiert, wie lange neue Objekte, die zu diesem Bucket hinzugefügt werden, beibehalten werden sollen, beginnend mit dem Zeitpunkt, zu dem sie aufgenommen werden.

    • Compliance-Modus zulassen verhindert das Überschreiben oder Löschen geschützter Objektversionen während der Aufbewahrungsfrist.

  3. Wählen Sie Weiter.

Root-Zugriff definieren und Mandanten erstellen

Schritte

  1. Definieren Sie den Root-Zugriff für das Mandantenkonto, je nachdem, ob Ihr StorageGRID-System Identitätsföderation, Single Sign-On (SSO) oder beides verwendet.

    Option Tun Sie das

    Wenn die Identitätsföderation nicht aktiviert ist

    Geben Sie das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.

    Wenn die Identitätsföderation aktiviert ist

    1. Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten.

    2. Geben Sie optional das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.

    Wenn sowohl Identitätsföderation als auch Single Sign-On (SSO) aktiviert sind

    Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten. Keine lokalen Benutzer können sich anmelden.

  2. Wählen Sie Create Tenant.

    Eine Erfolgsmeldung wird angezeigt, und die neue Serviceeinheit wird auf der Seite „Serviceeinheiten“ aufgeführt. Informationen zum Anzeigen von Mandantendetails und zum Überwachen der Mandantenaktivität finden Sie unter "Überwachen Sie die Mandantenaktivität".

    Hinweis Das Anwenden von Mandanteneinstellungen für das Grid kann je nach Netzwerkkonnektivität, Node-Status und Cassandra-Vorgängen 15 Minuten oder länger dauern.

  3. Wenn Sie die Berechtigung Grid Federation connection für den Mieter verwenden ausgewählt haben:

    1. Vergewissern Sie sich, dass ein identischer Mandant auf das andere Grid in der Verbindung repliziert wurde. Die Mandanten in beiden Grids haben die gleiche 20-stellige Konto-ID, den gleichen Namen, die gleiche Beschreibung, das gleiche Kontingent und die gleichen Berechtigungen.

      Hinweis Wenn die Fehlermeldung „Tenant created without a Clone“ angezeigt wird, lesen Sie die Anweisungen in "Fehler beim Grid-Verbund beheben".

    2. Wenn Sie beim Definieren des Root-Zugriffs ein lokales Root-Benutzerpasswort für den replizierten Mandanten angegeben "Ändern Sie das Passwort für den lokalen Root-Benutzer"haben.

      Tipp Ein lokaler Root-Benutzer kann sich erst bei Tenant Manager im Zielraster anmelden, wenn das Passwort geändert wurde.

Beim Mandanten anmelden (optional)

Sie können sich nach Bedarf jetzt beim neuen Mandanten anmelden, um die Konfiguration abzuschließen, oder sich später beim Mandanten anmelden. Die Schritte zur Anmeldung hängen davon ab, ob Sie über den Standardport (443) oder einen eingeschränkten Port beim Grid Manager angemeldet sind. Siehe "Kontrolle des Zugriffs über externe Firewall".

Jetzt anmelden

Sie verwenden…​ Tun Sie das…​

Port 443 und Sie legen ein Passwort für den lokalen Root-Benutzer fest

  1. Wählen Sie als root anmelden.

    Wenn Sie sich anmelden, werden Links zum Konfigurieren von Buckets, Identitätsverbünden, Gruppen und Benutzern angezeigt.

  2. Wählen Sie die Links aus, um das Mandantenkonto zu konfigurieren.

    Jeder Link öffnet die entsprechende Seite im Tenant Manager. Informationen zum Ausfüllen der Seite finden Sie im "Anweisungen zur Verwendung von Mandantenkonten".

Port 443 und Sie haben kein Passwort für den lokalen Root-Benutzer festgelegt

Wählen Sie Anmelden, und geben Sie die Anmeldeinformationen für einen Benutzer in der Gruppe Root Access Federated ein.

Ein eingeschränkter Port

  1. Wählen Sie Fertig Stellen

  2. Wählen Sie eingeschränkt in der Tabelle Tenant aus, um mehr über den Zugriff auf dieses Mandantenkonto zu erfahren.

    Die URL für den Tenant Manager weist folgendes Format auf:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domänenname oder die IP-Adresse eines Admin-Knotens

    • port Ist der nur-Mandanten-Port

    • 20-digit-account-id Ist die eindeutige Konto-ID des Mandanten

Melden Sie sich später an

Sie verwenden…​ Führen Sie eine dieser…​

Anschluss 443

  • Wählen Sie im Grid Manager MIETERS aus und wählen Sie Anmelden rechts neben dem Mieternamen aus.

  • Geben Sie die URL des Mandanten in einen Webbrowser ein:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domänenname oder die IP-Adresse eines Admin-Knotens

    • 20-digit-account-id Ist die eindeutige Konto-ID des Mandanten

Ein eingeschränkter Port

  • Wählen Sie im Grid Manager die Option MITERS aus, und wählen Sie eingeschränkt.

  • Geben Sie die URL des Mandanten in einen Webbrowser ein:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP Ist ein vollständig qualifizierter Domänenname oder die IP-Adresse eines Admin-Knotens

    • port Ist der nur für Mandanten beschränkte Port

    • 20-digit-account-id Ist die eindeutige Konto-ID des Mandanten

Konfigurieren Sie den Mandanten

Folgen Sie den Anweisungen in"Verwenden Sie ein Mandantenkonto", um Mandantengruppen und -Benutzer, S3-Zugriffsschlüssel, Buckets, Plattformservices sowie Account-Klone und Grid-übergreifende Replizierung zu managen.