Création d'un compte de locataire si StorageGRID n'utilise pas SSO
Lorsque vous créez un compte de locataire, vous spécifiez un nom, un protocole client et, éventuellement, un quota de stockage. Si StorageGRID n'utilise pas la connexion unique (SSO), vous devez également indiquer si le compte de tenant utilisera son propre référentiel d'identité et configurer le mot de passe initial pour l'utilisateur racine local du locataire.
Si le compte de tenant utilise le référentiel d'identité qui a été configuré pour Grid Manager et que vous souhaitez accorder l'autorisation d'accès racine au compte de tenant à un groupe fédéré, vous devez avoir importé ce groupe fédéré dans Grid Manager. Vous n'avez pas besoin d'attribuer des autorisations Grid Manager à ce groupe d'administration. Reportez-vous aux instructions pour "gestion des groupes d'administration".
-
Dans la zone de texte Nom d'affichage, entrez un nom d'affichage pour ce compte locataire.
Les noms d'affichage n'ont pas besoin d'être uniques. Lorsque le compte de tenant est créé, il reçoit un ID de compte numérique unique.
-
Sélectionnez le protocole client qui sera utilisé par ce compte locataire, soit S3, soit Swift.
-
Pour les comptes locataires S3, cochez la case Autoriser les services de plateforme, sauf si vous ne souhaitez pas que ce locataire utilise les services de plateforme pour les compartiments S3.
Si les services de plateforme sont activés, un locataire peut utiliser des fonctionnalités, telles que la réplication CloudMirror, qui accèdent aux services externes. Il serait intéressant de désactiver l'utilisation de ces fonctionnalités pour limiter la quantité de bande passante du réseau ou d'autres ressources consommées par un locataire. Voir "Manage des services de plate-forme".
-
Dans la zone de texte Storage quota, vous pouvez éventuellement entrer le nombre maximal de gigaoctets, de téraoctets ou de pétaoctets que vous souhaitez mettre à disposition des objets de ce locataire. Sélectionnez ensuite les unités dans la liste déroulante.
Laissez ce champ vide si vous souhaitez que ce locataire dispose d'un quota illimité.
Le quota de stockage d'un locataire représente une quantité logique (taille d'objet), et non une quantité physique (taille sur disque). Les copies ILM et le code d'effacement ne contribuent pas au volume de quotas utilisés. Si le quota est dépassé, le compte du locataire ne peut pas créer de nouveaux objets. Pour surveiller l'utilisation du stockage de chaque compte locataire, sélectionnez utilisation. Les comptes des locataires peuvent également surveiller leur propre utilisation du stockage depuis le tableau de bord dans le Gestionnaire de locataires ou via l'API de gestion des locataires. Les valeurs d'utilisation du stockage d'un locataire peuvent devenir obsolètes si les nœuds sont isolés des autres nœuds de la grille. Les totaux seront mis à jour lorsque la connectivité réseau sera restaurée. -
Si le locataire gère ses propres groupes et utilisateurs, procédez comme suit.
-
Cochez la case Uses own Identity Source (par défaut).
Si cette case est cochée et que vous souhaitez utiliser la fédération des identités pour les groupes de locataires et les utilisateurs, le locataire doit configurer son propre référentiel d'identité. Reportez-vous aux instructions d'utilisation des comptes de tenant. -
Spécifiez un mot de passe pour l'utilisateur racine local du locataire.
-
-
Si le locataire utilise les groupes et les utilisateurs configurés pour le Grid Manager, procédez comme suit.
-
Décochez la case utilise son propre référentiel d'identité.
-
Effectuez l'une des opérations suivantes ou les deux :
-
Dans le champ Groupe d'accès racine, sélectionnez un groupe fédéré existant dans le gestionnaire de grille disposant de l'autorisation d'accès racine initiale pour le locataire.
Si vous disposez d'autorisations adéquates, les groupes fédérés existants dans Grid Manager sont répertoriés lorsque vous cliquez sur le champ. Sinon, entrez le nom unique du groupe. -
Spécifiez un mot de passe pour l'utilisateur racine local du locataire.
-
-
-
Cliquez sur Enregistrer.
Le compte de locataire est créé.
-
Vous pouvez également accéder au nouveau locataire. Sinon, passer à l'étape pour accès au locataire ultérieurement.
Si vous êtes… Procédez comme ça… Accès au Grid Manager sur un port restreint
Cliquez sur restreint pour en savoir plus sur l'accès à ce compte de locataire.
L'URL du Gestionnaire de locataires a le format suivant :
https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/
-
FQDN_or_Admin_Node_IP
Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration -
port
est le port locataire uniquement -
20-digit-account-id
Est l'ID de compte unique du locataire
Accès au gestionnaire de grille sur le port 443 mais vous n'avez pas défini de mot de passe pour l'utilisateur racine local
Cliquez sur connexion et entrez les informations d'identification d'un utilisateur dans le groupe fédéré d'accès racine.
Accès au gestionnaire de grille sur le port 443 et définition d'un mot de passe pour l'utilisateur racine local
Passez à l'étape suivante sur connectez-vous en tant que root.
-
-
se connecter au locataire en tant que root :
-
Dans la boîte de dialogue configurer le compte de tenant, cliquez sur le bouton se connecter en tant que root.
Une coche verte s'affiche sur le bouton, indiquant que vous êtes maintenant connecté au compte de tenant en tant qu'utilisateur racine.
-
Cliquez sur les liens pour configurer le compte de tenant.
Chaque lien ouvre la page correspondante dans le Gestionnaire de locataires. Pour compléter la page, reportez-vous aux instructions d'utilisation des comptes de tenant.
-
Cliquez sur Terminer.
-
-
pour accéder ultérieurement au locataire :
Si vous utilisez… Effectuez l'une d'entre elles… Orifice 443
-
Dans Grid Manager, sélectionnez tenants, puis cliquez sur connexion à droite du nom du locataire.
-
Entrez l'URL du locataire dans un navigateur Web :
https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/
-
FQDN_or_Admin_Node_IP
Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration -
20-digit-account-id
Est l'ID de compte unique du locataire
-
Un port restreint
-
Dans Grid Manager, sélectionnez tenants et cliquez sur restreint.
-
Entrez l'URL du locataire dans un navigateur Web :
https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id
-
FQDN_or_Admin_Node_IP
Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration -
port
est le port réservé aux locataires -
20-digit-account-id
Est l'ID de compte unique du locataire
-
-