Managen Sie lokale Benutzer
Sie können lokale Benutzer erstellen und lokalen Gruppen zuweisen, um zu bestimmen, auf welche Funktionen diese Benutzer zugreifen können. Der Tenant Manager enthält einen vordefinierten lokalen Benutzer mit dem Namen „root“. Obwohl Sie lokale Benutzer hinzufügen und entfernen können, können Sie den Root-Benutzer nicht entfernen.
Wenn Single Sign-On (SSO) für Ihr StorageGRID-System aktiviert ist, können sich lokale Benutzer nicht beim Tenant Manager oder der Mandanten-Management-API anmelden, obwohl sie Clientanwendungen verwenden können, um basierend auf Gruppenberechtigungen auf die Ressourcen des Mandanten zuzugreifen. |
-
Sie sind beim Tenant Manager mit einem angemeldet"Unterstützter Webbrowser".
-
Sie gehören zu einer Benutzergruppe mit dem "Root-Zugriffsberechtigung".
-
Wenn Ihr Mandantenkonto die Berechtigung Grid Federation connection verwenden hat, haben Sie den Workflow und die Überlegungen für überprüft "Klonen von Mandantengruppen und Benutzern"und Sie sind im Quellraster des Mandanten angemeldet.
Erstellen Sie einen lokalen Benutzer
Sie können einen lokalen Benutzer erstellen und diesen einer oder mehreren lokalen Gruppen zuweisen, um ihre Zugriffsberechtigungen zu steuern.
S3-Benutzer, die keiner Gruppe angehören, haben keine Managementberechtigungen oder S3-Gruppenrichtlinien, die auf sie angewendet werden. Diese Benutzer haben möglicherweise S3-Bucket-Zugriff, der über eine Bucket-Richtlinie gewährt wird.
Swift-Benutzer, die keiner Gruppe angehören, haben keine Managementberechtigungen oder Swift-Container-Zugriff.
Rufen Sie den Assistenten zum Erstellen von Benutzern auf
-
Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.
Wenn Ihr Mandantenkonto die Berechtigung Grid Federation connection verwenden hat, zeigt ein blaues Banner an, dass dies das Quellraster des Mandanten ist. Alle lokalen Benutzer, die Sie in diesem Raster erstellen, werden in das andere Raster der Verbindung geklont.
-
Wählen Sie Benutzer erstellen.
Geben Sie die Anmeldedaten ein
-
Füllen Sie für den Schritt Enter user credentials die folgenden Felder aus.
Feld Beschreibung Vollständiger Name
Der vollständige Name für diesen Benutzer, z. B. der vor- und Nachname einer Person oder der Name einer Anwendung.
Benutzername
Der Name, den dieser Benutzer zur Anmeldung verwendet. Benutzernamen müssen eindeutig sein und können nicht geändert werden.
Hinweis: Wenn Ihr Mieterkonto die Berechtigung Grid Federation connection verwenden hat, tritt ein Klonfehler auf, wenn der gleiche Benutzername bereits für den Mieter im Zielraster vorhanden ist.
Passwort und Passwort bestätigen
Das Passwort, das der Benutzer beim Anmelden verwendet.
Zugriff verweigern
Wählen Sie Ja, um zu verhindern, dass sich dieser Benutzer beim Mandantenkonto anmeldet, obwohl er noch zu einer oder mehreren Gruppen gehört.
Wählen Sie zum Beispiel Ja, um die Anmelde-Fähigkeit eines Benutzers vorübergehend zu unterbrechen.
-
Wählen Sie Weiter.
Zu Gruppen zuweisen
-
Weisen Sie den Benutzer einer oder mehreren lokalen Gruppen zu, um zu bestimmen, welche Aufgaben er ausführen kann.
Das Zuweisen eines Benutzers zu Gruppen ist optional. Wenn Sie möchten, können Sie Benutzer auswählen, wenn Sie Gruppen erstellen oder bearbeiten.
Benutzer, die keiner Gruppe angehören, haben keine Verwaltungsberechtigungen. Berechtigungen sind kumulativ. Benutzer haben alle Berechtigungen für alle Gruppen, denen sie angehören. Siehe "Mandantenmanagement-Berechtigungen".
-
Wählen Sie Benutzer erstellen.
Wenn Ihr Mandantenkonto die Berechtigung Grid Federation connection verwenden hat und Sie sich im Quellraster des Mandanten befinden, wird der neue lokale Benutzer im Zielraster des Mandanten geklont. Success erscheint als Klonstatus im Abschnitt Übersicht der Detailseite des Benutzers.
-
Wählen Sie Fertig, um zur Benutzerseite zurückzukehren.
Lokalen Benutzer anzeigen oder bearbeiten
-
Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.
-
Überprüfen Sie die Informationen auf der Seite Benutzer, auf der grundlegende Informationen für alle lokalen und föderierten Benutzer dieses Mandantenkontos aufgeführt sind.
Wenn das Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie den Benutzer im Quellraster des Mandanten anzeigen:
-
Wenn Sie einen Benutzer bearbeiten oder entfernen, werden Ihre Änderungen nicht mit dem anderen Raster synchronisiert.
-
Bei Bedarf gibt eine Banner-Meldung an, ob Benutzer nicht für den Mandanten im Zielraster geklont wurden. Sie können Wiederholen Sie einen fehlgeschlagenen Benutzerklon.
-
-
Wenn Sie den vollständigen Namen des Benutzers ändern möchten:
-
Aktivieren Sie das Kontrollkästchen für den Benutzer.
-
Wählen Sie Aktionen > vollständigen Namen bearbeiten.
-
Geben Sie den neuen Namen ein.
-
Wählen Sie Änderungen speichern.
-
-
Wenn Sie weitere Details anzeigen oder weitere Änderungen vornehmen möchten, führen Sie einen der folgenden Schritte aus:
-
Wählen Sie den Benutzernamen aus.
-
Aktivieren Sie das Kontrollkästchen für den Benutzer, und wählen Sie Aktionen > Benutzerdetails anzeigen.
-
-
Lesen Sie den Abschnitt Übersicht, in dem die folgenden Informationen für jeden Benutzer angezeigt werden:
-
Vollständiger Name
-
Benutzername
-
Benutzertyp
-
Zugriff verweigert
-
Zugriffsmodus
-
Gruppenmitgliedschaft
-
Zusätzliche Felder, wenn das Mandantenkonto die Berechtigung Grid Federation connection verwenden hat und Sie den Benutzer im Quellraster des Mandanten anzeigen:
-
Klonstatus, entweder success oder failure
-
Ein blaues Banner, das darauf hinweist, dass Ihre Änderungen nicht mit dem anderen Raster synchronisiert werden, wenn Sie diesen Benutzer bearbeiten.
-
-
-
Bearbeiten Sie die Benutzereinstellungen nach Bedarf. Einzelheiten dazu, was Sie eingeben müssen, finden Sie unterErstellen Sie einen lokalen Benutzer.
-
Ändern Sie im Abschnitt Übersicht den vollständigen Namen, indem Sie den Namen oder das Bearbeiten-Symbol auswählen.
Sie können den Benutzernamen nicht ändern.
-
Ändern Sie auf der Registerkarte Passwort das Passwort des Benutzers und wählen Sie Änderungen speichern.
-
Wählen Sie auf der Registerkarte Access No aus, damit sich der Benutzer anmelden kann, oder wählen Sie Yes, um die Anmeldung des Benutzers zu verhindern. Wählen Sie dann Änderungen speichern.
-
Wählen Sie auf der Registerkarte Access Keys Create key aus und folgen Sie den Anweisungen für "Erstellen der S3-Zugriffsschlüssel eines anderen Benutzers".
-
Wählen Sie auf der Registerkarte Gruppen die Option Gruppen bearbeiten, um den Benutzer zu Gruppen hinzuzufügen oder ihn aus Gruppen zu entfernen. Wählen Sie dann Änderungen speichern.
-
-
Bestätigen Sie, dass Sie für jeden geänderten Abschnitt Änderungen speichern ausgewählt haben.
Doppelter lokaler Benutzer
Sie können einen lokalen Benutzer duplizieren, um einen neuen Benutzer schneller zu erstellen.
Wenn Ihr Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie einen Benutzer aus dem Quellraster des Mandanten duplizieren, wird der duplizierte Benutzer im Zielraster des Mandanten geklont. |
-
Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.
-
Aktivieren Sie das Kontrollkästchen für den Benutzer, den Sie duplizieren möchten.
-
Wählen Sie Aktionen > Benutzer duplizieren.
-
Einzelheiten dazu, was Sie eingeben müssen, finden Sie unterErstellen Sie einen lokalen Benutzer.
-
Wählen Sie Benutzer erstellen.
Benutzerklon wiederholen
So wiederholen Sie einen fehlgeschlagenen Klon:
-
Wählen Sie jeden Benutzer aus, der (Klonen fehlgeschlagen) unter dem Benutzernamen anzeigt.
-
Wählen Sie actions > Clone users.
-
Den Status des Klonvorgangs können Sie auf der Detailseite jedes Benutzers, den Sie klonen, anzeigen.
Weitere Informationen finden Sie unter "Klonen von Mandantengruppen und Benutzern".
Löschen Sie einen oder mehrere lokale Benutzer
Sie können einen oder mehrere lokale Benutzer, die nicht mehr auf das StorageGRID-Mandantenkonto zugreifen müssen, dauerhaft löschen.
Wenn Ihr Mandantenkonto über die Berechtigung Grid Federation connection verwenden verfügt und Sie einen lokalen Benutzer löschen, wird StorageGRID den entsprechenden Benutzer im anderen Raster nicht löschen. Wenn Sie diese Informationen synchron halten müssen, müssen Sie denselben Benutzer aus beiden Rastern löschen. |
Sie müssen die föderierte Identitätsquelle verwenden, um verbundene Benutzer zu löschen. |
-
Wählen Sie ZUGRIFFSVERWALTUNG > Benutzer.
-
Aktivieren Sie das Kontrollkästchen für jeden Benutzer, den Sie löschen möchten.
-
Wählen Sie Aktionen > Benutzer löschen oder Aktionen > Benutzer löschen.
Ein Bestätigungsdialogfeld wird angezeigt.
-
Wählen Sie Benutzer löschen oder Benutzer löschen.