Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez ou modifiez des groupes d'utilisateurs ONTAP S3 pour contrôler l'accès aux compartiments

Contributeurs

Vous pouvez simplifier l'accès au compartiment en créant des groupes d'utilisateurs avec les autorisations d'accès appropriées.

Avant de commencer

Les utilisateurs S3 d'un SVM compatible avec S3 doivent déjà exister.

Description de la tâche

Les utilisateurs d'un groupe S3 peuvent accéder à n'importe quel compartiment d'une SVM, mais pas dans plusieurs SVM. Les autorisations d'accès aux groupes peuvent être configurées de deux façons :

  • Au niveau du godet

    Une fois que vous avez créé un groupe d'utilisateurs S3, vous spécifiez les autorisations de groupe dans les instructions de règles de compartiment et elles ne s'appliquent qu'à ce compartiment.

  • Au niveau de la SVM

    Après la création d'un groupe d'utilisateurs S3, vous spécifiez les noms des règles de serveur d'objets dans la définition de groupe. Ces stratégies déterminent les compartiments et l'accès des membres du groupe.

System Manager
  1. Modifiez la machine virtuelle de stockage : cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, cliquez sur Paramètres, puis sur Icône Modifier sous S3.

  2. Ajouter un groupe : sélectionnez groupes, puis Ajouter.

  3. Entrez un nom de groupe et sélectionnez-le dans une liste d'utilisateurs.

  4. Vous pouvez sélectionner une stratégie de groupe existante ou en ajouter une maintenant, ou vous pouvez ajouter une ultérieurement.

CLI
  1. Création d'un groupe S3 :
    vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
    Le -policies l'option peut être omise dans les configurations avec un seul compartiment dans un magasin d'objets ; le nom du groupe peut être ajouté à la politique de compartiment.
    Le -policies vous pouvez l'ajouter ultérieurement avec le vserver object-store-server group modify commande après la création de règles de serveur de stockage objet