Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Gruppen managen

Beitragende netapp-maireadn netapp-pcarriga netapp-lhalbert
PDFs

Managen Sie die Mandantengruppen nach Bedarf, um eine Gruppe anzuzeigen, zu bearbeiten oder zu duplizieren und vieles mehr.

Bevor Sie beginnen

Gruppe anzeigen oder bearbeiten

Sie können die grundlegenden Informationen und Details für jede Gruppe anzeigen und bearbeiten.

Schritte

  1. Wählen Sie Zugriffsverwaltung > Gruppen.

  2. Überprüfen Sie die Informationen auf der Seite Gruppen, auf der grundlegende Informationen für alle lokalen und föderierten Gruppen für dieses Mandantenkonto aufgeführt sind.

    Wenn das Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie Gruppen im Quellraster des Mandanten anzeigen:

    • Eine Banner-Meldung zeigt an, dass Ihre Änderungen nicht mit dem anderen Raster synchronisiert werden, wenn Sie eine Gruppe bearbeiten oder entfernen.

    • Bei Bedarf gibt eine Banner-Meldung an, ob Gruppen nicht für den Mandanten im Zielraster geklont wurden. Sie können Wiederholen Sie einen Gruppenklon das gescheitert.

  3. Wenn Sie den Namen der Gruppe ändern möchten:

    1. Aktivieren Sie das Kontrollkästchen für die Gruppe.

    2. Wählen Sie Aktionen > Gruppenname bearbeiten.

    3. Geben Sie den neuen Namen ein.

    4. Wählen Sie Änderungen speichern.

  4. Wenn Sie weitere Details anzeigen oder weitere Änderungen vornehmen möchten, führen Sie einen der folgenden Schritte aus:

    • Wählen Sie den Gruppennamen aus.

    • Aktivieren Sie das Kontrollkästchen für die Gruppe und wählen Sie actions > View Group Details.

  5. Lesen Sie den Abschnitt „Übersicht“, in dem die folgenden Informationen für jede Gruppe angezeigt werden:

    • Anzeigename

    • Eindeutiger Name

    • Typ

    • Zugriffsmodus

    • Berechtigungen

    • S3-Richtlinie

    • Anzahl der Benutzer in dieser Gruppe

    • Zusätzliche Felder, wenn das Mandantenkonto die Berechtigung Grid Federation connection verwenden hat und Sie die Gruppe im Quellraster des Mandanten anzeigen:

      • Klonstatus, entweder success oder failure

      • Ein blaues Banner, das darauf hinweist, dass Ihre Änderungen nicht mit dem anderen Raster synchronisiert werden, wenn Sie diese Gruppe bearbeiten oder löschen.

  6. Bearbeiten Sie die Gruppeneinstellungen nach Bedarf. Siehe"Erstellen von Gruppen für einen S3-Mandanten" für Details zu den einzugebenden Informationen.

    1. Ändern Sie im Abschnitt Übersicht den Anzeigenamen, indem Sie den Namen oder das Bearbeiten-Symbol auswählenSymbol bearbeiten.

    2. Aktualisieren Sie auf der Registerkarte Gruppenberechtigungen die Berechtigungen und wählen Sie Änderungen speichern.

    3. Nehmen Sie auf der Registerkarte Gruppenrichtlinie Änderungen vor und wählen Sie Änderungen speichern.

      Wählen Sie optional eine andere S3-Gruppenrichtlinie aus oder geben Sie bei Bedarf die JSON-Zeichenfolge für eine benutzerdefinierte Richtlinie ein.

  7. So fügen Sie der Gruppe einen oder mehrere vorhandene lokale Benutzer hinzu:

    1. Wählen Sie die Registerkarte Benutzer aus.

      Benutzer managen

    2. Wählen Sie Benutzer hinzufügen.

    3. Wählen Sie die vorhandenen Benutzer aus, die Sie hinzufügen möchten, und wählen Sie Benutzer hinzufügen.

      Oben rechts wird eine Erfolgsmeldung angezeigt.

  8. So entfernen Sie lokale Benutzer aus der Gruppe:

    1. Wählen Sie die Registerkarte Benutzer aus.

    2. Wählen Sie Benutzer entfernen.

    3. Wählen Sie die Benutzer aus, die Sie entfernen möchten, und wählen Sie Benutzer entfernen.

      Oben rechts wird eine Erfolgsmeldung angezeigt.

  9. Bestätigen Sie, dass Sie für jeden geänderten Abschnitt Änderungen speichern ausgewählt haben.

Gruppe duplizieren

Sie können eine vorhandene Gruppe duplizieren, um neue Gruppen schneller zu erstellen.

Hinweis Wenn Ihr Mandantenkonto die Berechtigung Grid Federation connection verwenden hat und Sie eine Gruppe aus dem Quellraster des Mandanten duplizieren, wird die duplizierte Gruppe im Zielraster des Mandanten geklont.
Schritte

  1. Wählen Sie Zugriffsverwaltung > Gruppen.

  2. Aktivieren Sie das Kontrollkästchen für die Gruppe, die Sie duplizieren möchten.

  3. Wählen Sie Aktionen > Gruppe duplizieren.

  4. Sehen"Erstellen von Gruppen für einen S3-Mandanten" für Details zu den einzugebenden Informationen.

  5. Wählen Sie Gruppe erstellen.

Gruppenklone erneut versuchen

So wiederholen Sie einen fehlgeschlagenen Klon:

  1. Wählen Sie jede Gruppe aus, die (Klonen fehlgeschlagen) unter dem Gruppennamen anzeigt.

  2. Wählen Sie actions > Clone groups.

  3. Zeigen Sie den Status des Klonvorgangs auf der Detailseite jeder Gruppe an, die Sie klonen.

Weitere Informationen finden Sie unter "Klonen von Mandantengruppen und Benutzern".

Löschen Sie eine oder mehrere Gruppen

Sie können eine oder mehrere Gruppen löschen. Alle Benutzer, die nur zu einer Gruppe gehören, die gelöscht wurde, können sich nicht mehr beim Tenant Manager anmelden oder das Mandantenkonto verwenden.

Hinweis Wenn Ihr Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie eine Gruppe löschen, wird StorageGRID die entsprechende Gruppe im anderen Raster nicht löschen. Wenn Sie diese Informationen synchron halten müssen, müssen Sie dieselbe Gruppe aus beiden Rastern löschen.
Schritte

  1. Wählen Sie Zugriffsverwaltung > Gruppen.

  2. Aktivieren Sie das Kontrollkästchen für jede Gruppe, die Sie löschen möchten.

  3. Wählen Sie Aktionen > Gruppe löschen oder Aktionen > Gruppen löschen.

    Ein Bestätigungsdialogfeld wird angezeigt.

  4. Wählen Sie Gruppe löschen oder Gruppen löschen.

Einrichten von AssumeRole

Bevor Sie beginnen

Sie müssen Administrator sein, um AssumeRole einzurichten.

Über diese Aufgabe

Um AssumeRole einzurichten, erstellen Sie die zu übernehmende Zielgruppe, falls die Gruppe noch nicht vorhanden ist. Bearbeiten Sie die S3-Richtlinie der Gruppe, um die zulässigen Aktionen für die Übernahme dieser Gruppe anzugeben. Bearbeiten Sie die S3-Vertrauensrichtlinie der Gruppe, um die vertrauenswürdigen Benutzer anzugeben, die die Gruppe mit der AssumeRole-API übernehmen dürfen.

Temporäre Sicherheitsanmeldeinformationen, die aus der Annahme dieser Gruppe erstellt werden, sind für eine begrenzte Dauer gültig. Die Sitzung dauert zwischen 15 Minuten und 12 Stunden, die Standardsitzung beträgt 1 Stunde. Wenn Sie den Benutzer aus der S3-Vertrauensrichtlinie der Gruppe entfernen, kann der Benutzer diese Gruppe nicht mehr übernehmen.

Schritte

  1. Wählen Sie Zugriffsverwaltung > Gruppen.

  2. Klicken Sie auf den Gruppennamen.

  3. Wählen Sie die Registerkarte S3-Vertrauensrichtlinie.

  4. Fügen Sie Ihre S3-Vertrauensrichtlinie hinzu, einschließlich einer Liste von Benutzern, die AssumeRole ausführen können.

  5. Wählen Sie Änderungen speichern.

  6. Wählen Sie die Registerkarte S3-Gruppenrichtlinie.

  7. Bearbeiten Sie die S3-Richtlinie, um nur die erforderlichen S3-Aktionen für die vertrauenswürdigen Benutzer anzugeben, die in der S3-Vertrauensrichtlinie dieser Gruppe hinzugefügt wurden.

  8. Wählen Sie Änderungen speichern.

Beispiel einer AssumeRole S3-Vertrauensrichtlinie

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {
                "AWS": [
                    "urn:sgws:identity::1234567890:user/user1",
                    "arn:aws:iam::1234567890:user/user2"
                ]
            }
        }
    ]
}

Nachdem die Konfiguration abgeschlossen ist, können in der S3-Vertrauensrichtlinie aufgeführte Benutzer AssumeRole ausführen und Anmeldeinformationen erhalten. Die endgültigen Berechtigungen werden durch Gruppenrichtlinien, Bucket-Richtlinien und Sitzungsrichtlinien bestimmt. Weitere Informationen finden Sie unter "Verwenden von Zugriffsrichtlinien" .