Vous déterminez qui peut accéder au Grid Manager et à l'API Grid Management en important des groupes et des utilisateurs à partir d'un service de fédération d'identité ou en configurant des groupes et des utilisateurs locaux.

En utilisant"fédération d'identité" facilite la mise en place"groupes" et"utilisateurs" plus rapide et permet aux utilisateurs de se connecter à StorageGRID à l'aide d'informations d'identification familières. Vous pouvez configurer la fédération d’identité si vous utilisez Active Directory, OpenLDAP ou Oracle Directory Server.

Vous déterminez les tâches que chaque utilisateur peut effectuer en attribuant des rôles différents."autorisations" à chaque groupe. Par exemple, vous souhaiterez peut-être que les utilisateurs d’un groupe puissent gérer les règles ILM et que les utilisateurs d’un autre groupe puissent effectuer des tâches de maintenance. Un utilisateur doit appartenir à au moins un groupe pour accéder au système.

En option, vous pouvez configurer un groupe pour qu'il soit en lecture seule. Les utilisateurs d’un groupe en lecture seule peuvent uniquement afficher les paramètres et les fonctionnalités. Ils ne peuvent apporter aucune modification ni effectuer aucune opération dans Grid Manager ou l'API Grid Management.

Le système StorageGRID prend en charge l'authentification unique (SSO) à l'aide de la norme Security Assertion Markup Language 2.0 (SAML 2.0). Après vous"configurer et activer SSO" , tous les utilisateurs doivent être authentifiés par un fournisseur d'identité externe avant de pouvoir accéder au Grid Manager, au Tenant Manager, à l'API Grid Management ou à l'API Tenant Management. Les utilisateurs locaux ne peuvent pas se connecter à StorageGRID.

La phrase secrète de provisionnement est requise pour de nombreuses procédures d'installation et de maintenance, ainsi que pour le téléchargement du package de récupération StorageGRID . La phrase secrète est également requise pour télécharger les sauvegardes des informations de topologie de grille et des clés de chiffrement pour le système StorageGRID . Tu peux"changer la phrase secrète" selon les besoins.

Chaque nœud de votre grille possède un mot de passe de console de nœud unique, dont vous avez besoin pour vous connecter au nœud en tant qu'« admin » via SSH, ou en tant qu'utilisateur root sur une connexion VM/console physique. Au besoin, vous pouvez"modifier le mot de passe de la console du nœud" pour chaque nœud.