Gestion des groupes
Suggérer des modifications
PDF
Vous attribuez des autorisations aux groupes d'utilisateurs pour contrôler les tâches que les utilisateurs peuvent effectuer. Vous pouvez importer des groupes fédérés à partir d'un référentiel d'identité, tel qu'Active Directory ou OpenLDAP, ou créer des groupes locaux.
|
Si l'authentification unique est activée pour votre système StorageGRID, les utilisateurs locaux ne pourront pas se connecter au gestionnaire de locataires, même s'ils peuvent accéder aux ressources S3 et Swift, en fonction des autorisations de groupe. |
Autorisations de gestion des locataires
Avant de créer un groupe de locataires, tenez compte des autorisations que vous souhaitez attribuer à ce groupe. Les autorisations de gestion des locataires déterminent les tâches que les utilisateurs peuvent effectuer à l'aide du Gestionnaire de locataires ou de l'API de gestion des locataires. Un utilisateur peut appartenir à un ou plusieurs groupes. Les autorisations sont cumulatives si un utilisateur appartient à plusieurs groupes.
Pour vous connecter au Gestionnaire de locataires ou utiliser l'API de gestion des locataires, les utilisateurs doivent appartenir à un groupe disposant d'au moins une autorisation. Tous les utilisateurs autorisés à se connecter peuvent effectuer les tâches suivantes :
-
Afficher le tableau de bord
-
Modifier son propre mot de passe (pour les utilisateurs locaux)
Pour toutes les autorisations, le paramètre mode d'accès du groupe détermine si les utilisateurs peuvent modifier les paramètres et effectuer des opérations ou s'ils ne peuvent afficher que les paramètres et les fonctions associés.
|
Si un utilisateur appartient à plusieurs groupes et qu'un groupe est défini sur lecture seule, l'utilisateur dispose d'un accès en lecture seule à tous les paramètres et fonctions sélectionnés. |
Vous pouvez attribuer les autorisations suivantes à un groupe. Notez que les locataires S3 et Swift disposent d'autorisations de groupe différentes. L'application des modifications peut prendre jusqu'à 15 minutes à cause de la mise en cache.
| Autorisations | Description |
|---|---|
Accès racine |
Donne un accès complet au gestionnaire des locataires et à l'API de gestion des locataires. Remarque : les utilisateurs de Swift doivent disposer de l'autorisation d'accès racine pour se connecter au compte du locataire. |
Administrateur |
Les locataires Swift uniquement. Fournit un accès complet aux conteneurs et objets Swift pour ce compte de locataire Remarque : les utilisateurs de Swift doivent disposer de l'autorisation Administrateur Swift pour effectuer toutes les opérations avec l'API REST Swift. |
Gérez vos propres identifiants S3 |
Locataires S3 uniquement. Permet aux utilisateurs de créer et de supprimer leurs propres clés d'accès S3. Les utilisateurs qui ne disposent pas de cette autorisation ne voient pas l'option de menu STORAGE (S3) > My S3 Access Keys. |
Gérer toutes les rubriques |
Remarque : vous pouvez uniquement attribuer l'autorisation gérer toutes les rubriques aux groupes Swift à partir de l'API de gestion des locataires. Vous ne pouvez pas attribuer cette autorisation aux groupes Swift à l'aide du Gestionnaire de locataires. |
Gérer les terminaux |
Locataires S3 uniquement. Permet aux utilisateurs d'utiliser le Gestionnaire de locataires ou l'API de gestion des locataires pour créer ou modifier des terminaux, qui sont utilisés comme destination pour les services de plateforme StorageGRID. Les utilisateurs qui ne disposent pas de cette autorisation ne voient pas l'option de menu Platform services Endpoints. |