Gestión de grupos
Sugerir cambios
PDF
Se asignan permisos a grupos de usuarios para controlar qué tareas pueden realizar los usuarios de inquilinos. Puede importar grupos federados desde un origen de identidades, como Active Directory u OpenLDAP, o bien crear grupos locales.
|
Si se habilitó el inicio de sesión único (SSO) para el sistema StorageGRID, los usuarios locales no podrán iniciar sesión en el Gestor de inquilinos, aunque puedan acceder a los recursos de S3 y Swift, según los permisos de grupo. |
Permisos de gestión de inquilinos
Antes de crear un grupo de arrendatarios, tenga en cuenta qué permisos desea asignar a ese grupo. Los permisos de administración de inquilinos determinan qué tareas pueden realizar los usuarios con el Administrador de inquilinos o la API de gestión de inquilinos. Un usuario puede pertenecer a uno o más grupos. Los permisos son acumulativos si un usuario pertenece a varios grupos.
Para iniciar sesión en el Administrador de arrendatarios o utilizar la API de administración de arrendatarios, los usuarios deben pertenecer a un grupo que tenga al menos un permiso. Todos los usuarios que puedan iniciar sesión pueden realizar las siguientes tareas:
-
Vea la consola
-
Cambiar su propia contraseña (para usuarios locales)
Para todos los permisos, la configuración del modo de acceso del grupo determina si los usuarios pueden cambiar la configuración y realizar operaciones o si sólo pueden ver la configuración y las características relacionadas.
|
Si un usuario pertenece a varios grupos y cualquier grupo está establecido en sólo lectura, el usuario tendrá acceso de sólo lectura a todos los ajustes y características seleccionados. |
Puede asignar los siguientes permisos a un grupo. Tenga en cuenta que los inquilinos de S3 y los inquilinos de Swift tienen diferentes permisos de grupo. Los cambios pueden tardar hasta 15 minutos en surtir efecto debido al almacenamiento en caché.
| Permiso | Descripción |
|---|---|
Acceso raíz |
Proporciona acceso completo al administrador de inquilinos y a la API de gestión de inquilinos. Nota: los usuarios de Swift deben tener permiso acceso raíz para iniciar sesión en la cuenta de arrendatario. |
Administrador |
Solo para inquilinos Swift. Proporciona acceso completo a los contenedores y objetos de Swift para esta cuenta de inquilino Nota: los usuarios de Swift deben tener el permiso de Administrador de Swift para realizar cualquier operación con la API de REST de Swift. |
Gestione sus propias credenciales de S3 |
Solo inquilinos de S3. Permite a los usuarios crear y eliminar sus propias claves de acceso S3. Los usuarios que no tienen este permiso no ven la opción de menú STORAGE (S3) > My S3 access keys. |
Administrar todos los depósitos |
Nota: sólo puede asignar el permiso Administrar todos los cucharones a grupos Swift desde la API de gestión de inquilinos. No puede asignar este permiso a grupos Swift mediante el administrador de inquilinos. |
Gestionar extremos |
Solo inquilinos de S3. Permite a los usuarios usar el administrador de inquilinos o la API de gestión de inquilinos crear o editar extremos que se usan como destino de los servicios de plataforma StorageGRID. Los usuarios que no tienen este permiso no ven la opción de menú terminales de servicios de plataforma. |