Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Clone los usuarios y los grupos de inquilinos

Colaboradores
PDF

Si un nuevo inquilino tiene permiso para utilizar una conexión de federación de grid, ese inquilino se replica desde un sistema StorageGRID a otro sistema StorageGRID cuando se crea. Una vez que se ha replicado el inquilino, todos los grupos y usuarios que se añadan al inquilino de origen se clonan en el inquilino de destino.

El sistema StorageGRID donde se crea originalmente el inquilino es source grid del inquilino. El sistema StorageGRID donde se replica el inquilino es el grid de destino del inquilino. Ambas cuentas de inquilino tienen el mismo ID de cuenta, nombre, descripción, cuota de almacenamiento y permisos asignados. pero el inquilino de destino no tiene inicialmente una contraseña de usuario raíz. Para obtener más información, consulte "Qué es el clon de cuenta" y.. "Gestionar inquilinos permitidos".

Se requiere la clonado de la información de la cuenta de inquilino para "replicación entre grid" de objetos de cubo. Tener los mismos grupos de arrendatarios y usuarios en ambas cuadrículas garantiza que pueda acceder a los bloques y objetos correspondientes en cualquiera de las cuadrículas.

Flujo de trabajo de inquilino para el clon de cuenta

Si su cuenta de inquilino tiene el permiso Use grid federation connection, revise el diagrama de flujo de trabajo para ver los pasos que realizará para clonar grupos, usuarios y claves de acceso S3.

flujo de trabajo del inquilino para el clon de la cuenta. Los pasos se describen en el siguiente texto.

Estos son los pasos principales del flujo de trabajo:

Uno Inicie sesión en el inquilino

Inicie sesión en la cuenta de inquilino en la cuadrícula de origen (la cuadrícula donde se creó inicialmente el inquilino).

Dos Opcionalmente, configure la federación de identidades

Si su cuenta de inquilino tiene el permiso Usar origen de identidad propio para usar grupos y usuarios federados, configure el mismo origen de identidad (con la misma configuración) tanto para las cuentas de inquilino de origen como de destino. Los grupos y usuarios federados no se pueden clonar a menos que ambas cuadrículas utilicen el mismo origen de identidad. Para ver instrucciones, consulte "Usar la federación de identidades".

Tres Crear grupos y usuarios

Al crear grupos y usuarios, comience siempre desde la cuadrícula de origen del inquilino. Cuando se agrega un grupo nuevo, StorageGRID lo clona automáticamente en la cuadrícula de destino.

  • Si la federación de identidades está configurada para todo el sistema de StorageGRID o para su cuenta de inquilino, "crear nuevos grupos de arrendatarios" importando grupos federados desde el origen de identidad.

Cuatro Crear claves de acceso S3

Puede hacerlo "cree sus propias claves de acceso" o hasta "crear claves de acceso de otro usuario" en la cuadrícula de origen o en la de destino para acceder a los depósitos de dicha cuadrícula.

Cinco Opcionalmente, clone las claves de acceso S3

Si necesita acceder a los depósitos con las mismas claves de acceso en ambas cuadrículas, cree las claves de acceso en la cuadrícula de origen y, a continuación, utilice la API del administrador de inquilinos para clonarlas manualmente en la cuadrícula de destino. Para ver instrucciones, consulte "Clone las claves de acceso S3 mediante la API".

¿Cómo se clonan los grupos, los usuarios y las claves de acceso de S3?

Revise esta sección para entender cómo se clonan los grupos, los usuarios y las claves de acceso S3 entre la cuadrícula de origen de inquilino y el grid de destino de inquilino.

Los grupos locales creados en la cuadrícula de origen se clonan

Después de crear una cuenta de inquilino y replicarla en el grid de destino, StorageGRID clona automáticamente los grupos locales que se agregan a la cuadrícula de origen del inquilino en el grid de destino del inquilino.

Tanto el grupo original como su clon tienen el mismo modo de acceso, permisos de grupo y política de grupos S3. Para ver instrucciones, consulte "Cree grupos para el inquilino de S3".

imagen que muestra que los grupos locales se clonan de la cuadrícula de origen a la de destino

Nota Los usuarios que seleccione al crear un grupo local en la cuadrícula de origen no se incluyen cuando el grupo se clona en la cuadrícula de destino. Por este motivo, no seleccione usuarios al crear el grupo. En su lugar, seleccione el grupo cuando cree los usuarios.

Los usuarios locales creados en la cuadrícula de origen se clonan

Cuando se crea un usuario local nuevo en el grid de origen, StorageGRID clona automáticamente ese usuario en el grid de destino. Tanto el usuario original como su clon tienen la misma configuración de nombre completo, nombre de usuario y Denegar acceso. Ambos usuarios también pertenecen a los mismos grupos. Para ver instrucciones, consulte "Gestionar usuarios locales".

Por motivos de seguridad, las contraseñas de usuario local no se clonan en el grid de destino. Si un usuario local necesita acceder a Tenant Manager en la cuadrícula de destino, el usuario raíz de la cuenta de inquilino debe agregar una contraseña para ese usuario en la cuadrícula de destino. Para ver instrucciones, consulte "Gestionar usuarios locales".

imagen que muestra que los usuarios locales se han clonado de la cuadrícula de origen a la de destino

Los grupos federados creados en la cuadrícula de origen se clonan

Suponiendo los requisitos para utilizar el clon de cuenta con "inicio de sesión único" y.. "federación de identidades" se han cumplido, los grupos federados que se crean (se importan) para el inquilino en la cuadrícula de origen se clonan automáticamente en el inquilino en la cuadrícula de destino.

Ambos grupos tienen el mismo modo de acceso, permisos de grupo y política de grupos S3.

Una vez que se crean grupos federados para el inquilino de origen y se clonan en el inquilino de destino, los usuarios federados pueden iniciar sesión en el inquilino en cualquier grid.

imagen que muestra que los grupos federados se han clonado de la cuadrícula de origen a la de destino

Las claves de acceso S3 se pueden clonar manualmente

StorageGRID no clona automáticamente claves de acceso S3, ya que la seguridad mejora al disponer de diferentes claves en cada grid.

Para gestionar las claves de acceso en las dos cuadrículas, puede realizar una de las siguientes acciones:

imagen que muestra que las claves de acceso s3 se pueden clonar opcionalmente de la cuadrícula de origen a la cuadrícula de destino

Nota Cuando se clonan las claves de acceso S3 para un usuario federado, tanto el usuario como las claves de acceso S3 se clonan en el inquilino de destino.

Los grupos y usuarios que se agregan al grid de destino no se clonan

La clonación solo se produce desde la cuadrícula de origen del inquilino al grid de destino del inquilino. Si crea o importa grupos y usuarios en la cuadrícula de destino del inquilino, StorageGRID no clonará estos elementos de vuelta a la cuadrícula de origen del inquilino.

imagen que muestra que los detalles de la cuadrícula de destino no se han clonado en la cuadrícula de origen

Los grupos, usuarios y claves de acceso editados o eliminados no se clonan

La clonación solo se produce cuando se crean nuevos grupos y usuarios.

Si edita o elimina grupos, usuarios o claves de acceso en cualquiera de las cuadrículas, los cambios no se clonarán en la otra cuadrícula.

imagen que muestra que los detalles editados o eliminados no se clonan