Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Permisos de gestión de inquilinos

Antes de crear un grupo de inquilinos, considere qué permisos desea asignar a ese grupo. Los permisos de administración de inquilinos determinan qué tareas pueden realizar los usuarios mediante el Administrador de inquilinos o la API de administración de inquilinos. Un usuario puede pertenecer a uno o más grupos. Los permisos son acumulativos si un usuario pertenece a varios grupos.

Para iniciar sesión en el Administrador de inquilinos o utilizar la API de administración de inquilinos, los usuarios deben pertenecer a un grupo que tenga al menos un permiso. Todos los usuarios que puedan iniciar sesión podrán realizar las siguientes tareas:

  • Ver el panel de control

  • Cambiar su propia contraseña (para usuarios locales)

Para todos los permisos, la configuración del modo de acceso del grupo determina si los usuarios pueden cambiar configuraciones y realizar operaciones o si solo pueden ver las configuraciones y funciones relacionadas.

Nota Si un usuario pertenece a varios grupos y alguno de ellos está configurado como de solo lectura, el usuario tendrá acceso de solo lectura a todas las configuraciones y funciones seleccionadas.

Puede asignar los siguientes permisos a un grupo. Tenga en cuenta que los inquilinos de S3 y los inquilinos de Swift tienen diferentes permisos de grupo.

Permiso Descripción Detalles

Acceso root

Proporciona acceso completo al Administrador de inquilinos y a la API de administración de inquilinos.

Los usuarios de Swift deben tener permiso de acceso de root para iniciar sesión en la cuenta del inquilino.

Administrador

Solo inquilinos rápidos. Proporciona acceso completo a los contenedores y objetos Swift para esta cuenta de inquilino

Los usuarios de Swift deben tener permiso de administrador de Swift para realizar cualquier operación con la API REST de Swift.

Administre sus propias credenciales S3

Permite a los usuarios crear y eliminar sus propias claves de acceso S3.

Los usuarios que no tienen este permiso no ven la opción de menú ALMACENAMIENTO (S3) > Mis claves de acceso S3.

Ver todos los buckets

Inquilinos de S3: permite a los usuarios ver todos los depósitos y sus configuraciones.

Inquilinos de Swift: permite a los usuarios de Swift ver todos los contenedores y configuraciones de contenedores mediante la API de administración de inquilinos.

Los usuarios que no tienen el permiso Ver todos los depósitos o Administrar todos los depósitos no ven la opción de menú Cubos.

Este permiso es reemplazado por el permiso Administrar todos los depósitos. No afecta las políticas de grupo o bucket S3 utilizadas por los clientes S3 o la consola S3.

Solo puede asignar este permiso a grupos Swift desde la API de administración de inquilinos. No puedes asignar este permiso a grupos Swift mediante el Administrador de inquilinos.

Administrar todos los depósitos

Inquilinos de S3: permite a los usuarios usar el Administrador de inquilinos y la API de administración de inquilinos para crear y eliminar depósitos S3 y administrar las configuraciones de todos los depósitos S3 en la cuenta del inquilino, independientemente de las políticas de grupo o depósito S3.

Inquilinos de Swift: permite a los usuarios de Swift controlar la consistencia de los contenedores de Swift mediante la API de administración de inquilinos.

Los usuarios que no tienen el permiso Ver todos los depósitos o Administrar todos los depósitos no ven la opción de menú Cubos.

Este permiso reemplaza al permiso Ver todos los depósitos. No afecta las políticas de grupo o bucket S3 utilizadas por los clientes S3 o la consola S3.

Solo puede asignar este permiso a grupos Swift desde la API de administración de inquilinos. No puedes asignar este permiso a grupos Swift mediante el Administrador de inquilinos.

Administrar puntos finales

Permite a los usuarios utilizar el Administrador de inquilinos o la API de administración de inquilinos para crear o editar puntos finales de servicio de la plataforma, que se utilizan como destino para los servicios de la plataforma StorageGRID .

Los usuarios que no tienen este permiso no ven la opción de menú Puntos finales de servicios de la plataforma.

Usar la pestaña Consola S3

Cuando se combina con el permiso Ver todos los depósitos o Administrar todos los depósitos, permite a los usuarios ver y administrar objetos desde la pestaña de la Consola S3 en la página de detalles de un depósito.