Permisos de gestión de inquilinos
Sugerir cambios
PDF
Antes de crear un grupo de arrendatarios, tenga en cuenta qué permisos desea asignar a ese grupo. Los permisos de administración de inquilinos determinan qué tareas pueden realizar los usuarios con el Administrador de inquilinos o la API de gestión de inquilinos. Un usuario puede pertenecer a uno o más grupos. Los permisos son acumulativos si un usuario pertenece a varios grupos.
Para iniciar sesión en el Administrador de arrendatarios o utilizar la API de administración de arrendatarios, los usuarios deben pertenecer a un grupo que tenga al menos un permiso. Todos los usuarios que puedan iniciar sesión pueden realizar las siguientes tareas:
-
Vea la consola
-
Cambiar su propia contraseña (para usuarios locales)
Para todos los permisos, la configuración del modo de acceso del grupo determina si los usuarios pueden cambiar la configuración y realizar operaciones o si sólo pueden ver la configuración y las características relacionadas.
|
Si un usuario pertenece a varios grupos y cualquier grupo está establecido en sólo lectura, el usuario tendrá acceso de sólo lectura a todos los ajustes y características seleccionados. |
Puede asignar los siguientes permisos a un grupo.
| Permiso | Descripción | Detalles |
|---|---|---|
Acceso raíz |
Proporciona acceso completo al administrador de inquilinos y a la API de gestión de inquilinos. |
|
Gestione sus propias credenciales de S3 |
Permite a los usuarios crear y eliminar sus propias claves de acceso S3. |
Los usuarios que no tienen este permiso no ven la opción de menú STORAGE (S3) > My S3 access keys. |
Ver todos los cubos |
Permite a los usuarios ver todos los depósitos y sus configuraciones. |
Los usuarios que no tienen el permiso Ver todos los cubos o Gestionar todos los cubos no ven la opción de menú Buckets. Este permiso es reemplazado por el permiso Administrar todos los depósitos. No afecta las políticas de grupo o bucket S3 utilizadas por los clientes S3 o la consola S3. |
Gestionar todos los cucharones |
Permite a los usuarios utilizar el Administrador de inquilinos y la API de administración de inquilinos para crear y eliminar depósitos S3 y administrar las configuraciones de todos los depósitos S3 en la cuenta de inquilino, independientemente de las políticas de grupo o depósito S3. |
Los usuarios que no tienen el permiso Ver todos los cubos o Gestionar todos los cubos no ven la opción de menú Buckets. Este permiso reemplaza al permiso Ver todos los depósitos. No afecta las políticas de grupo o bucket S3 utilizadas por los clientes S3 o la consola S3. |
Gestionar puntos finales |
Permite a los usuarios utilizar el Gestor de inquilinos o la API de gestión de inquilinos para crear o editar puntos finales de servicio de plataforma, que se utilizan como destino para los servicios de plataforma de StorageGRID. |
Los usuarios que no tienen este permiso no ven la opción de menú Platform services endpoints. |
Utilice la pestaña Consola de S3 |
Cuando se combina con el permiso Ver todos los cubos o Gestionar todos los cubos, permite a los usuarios ver y gestionar objetos desde la pestaña Consola de S3 en la página de detalles de un bloque. |