Commencez
Contrôlez l'accès au StorageGRID
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Installer et entretenir le matériel de l'appareil
-
Appareils de services SG100 et SG1000
-
Dispositifs de stockage SG6000
-
Appliances de stockage SG5700
-
-
Installez et mettez à niveau le logiciel
-
Installez Red Hat Enterprise Linux ou CentOS
-
-
Administrer le système
-
Administrer StorageGRID
-
-
Utiliser StorageGRID
-
Contrôler et gérer StorageGRID
-
Récupérer et entretenir
-
Procédures de restauration des nœuds de la grille
-
-
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez contrôler qui peut accéder à StorageGRID et quelles tâches les utilisateurs peuvent effectuer en créant ou en important des groupes et des utilisateurs et en attribuant des autorisations à chaque groupe. Vous pouvez également activer l'authentification unique (SSO), créer des certificats client et modifier les mots de passe de la grille.
Contrôle de l'accès au Grid Manager
Vous déterminez qui peut accéder à Grid Manager et à l'API Grid Management en important des groupes et des utilisateurs à partir d'un service de fédération des identités ou en configurant des groupes locaux et des utilisateurs locaux.
L'utilisation de la fédération des identités accélère la configuration des groupes et des utilisateurs et permet aux utilisateurs de se connecter à StorageGRID à l'aide des informations d'identification familières. Vous pouvez configurer la fédération des identités si vous utilisez Active Directory, OpenLDAP ou Oracle Directory Server.
|
Contactez le support technique si vous souhaitez utiliser un autre service LDAP v3. |
Vous déterminez les tâches que chaque utilisateur peut effectuer en attribuant des autorisations différentes à chaque groupe. Par exemple, il peut être nécessaire que les utilisateurs d'un groupe puissent gérer les règles ILM et les utilisateurs d'un autre groupe pour effectuer les tâches de maintenance. Un utilisateur doit appartenir à au moins un groupe pour accéder au système.
Vous pouvez également configurer un groupe pour qu'il soit en lecture seule. Les utilisateurs d'un groupe en lecture seule peuvent uniquement afficher les paramètres et les fonctions. Ils ne peuvent pas apporter de modifications ni effectuer d'opérations dans Grid Manager ou Grid Management API.
Activez l'authentification unique
Le système StorageGRID prend en charge la fonctionnalité SSO (Single Sign-on) en utilisant la 2.0 norme SAML 2.0 (Security assertion Markup Language). Lorsque l'authentification SSO est activée, tous les utilisateurs doivent être authentifiés par un fournisseur d'identités externe avant d'accéder au Grid Manager, au tenant Manager, à l'API Grid Management ou à l'API de gestion des locataires. Les utilisateurs locaux ne peuvent pas se connecter à StorageGRID.
Lorsque l'authentification SSO est activée et que les utilisateurs se accèdent à StorageGRID, ils sont redirigés vers la page SSO de votre entreprise pour valider leurs identifiants. Lorsque les utilisateurs se déconnectent d'un nœud d'administration, ils sont automatiquement déconnectés de tous les nœuds d'administration.
Changer les mots de passe de la grille
La phrase de passe de provisionnement est requise pour de nombreuses procédures d'installation et de maintenance, ainsi que pour le téléchargement du package de restauration StorageGRID. Une phrase secrète est également nécessaire pour télécharger les sauvegardes des informations de topologie de la grille et des clés de chiffrement pour le système StorageGRID. Vous pouvez modifier cette phrase de passe si nécessaire.