Gérer les groupes d'administrateurs
Vous pouvez créer des groupes d’administrateurs pour gérer les autorisations de sécurité d’un ou plusieurs utilisateurs administrateurs. Les utilisateurs doivent appartenir à un groupe pour avoir accès au système StorageGRID .
-
Vous êtes connecté au Grid Manager à l'aide d'un"navigateur Web pris en charge" .
-
Si vous prévoyez d’importer un groupe fédéré, vous avez configuré la fédération d’identité et le groupe fédéré existe déjà dans la source d’identité configurée.
Créer un groupe d'administrateurs
Les groupes d'administrateurs vous permettent de déterminer quels utilisateurs peuvent accéder à quelles fonctionnalités et opérations dans Grid Manager et l'API Grid Management.
Accéder à l'assistant
-
Sélectionnez CONFIGURATION > Contrôle d'accès > Groupes d'administrateurs.
-
Sélectionnez Créer un groupe.
Choisissez un type de groupe
Vous pouvez créer un groupe local ou importer un groupe fédéré.
-
Créez un groupe local si vous souhaitez attribuer des autorisations aux utilisateurs locaux.
-
Créez un groupe fédéré pour importer des utilisateurs à partir de la source d’identité.
-
Sélectionnez Groupe local.
-
Saisissez un nom d’affichage pour le groupe, que vous pourrez mettre à jour ultérieurement si nécessaire. Par exemple, « Utilisateurs de maintenance » ou « Administrateurs ILM ».
-
Saisissez un nom unique pour le groupe, que vous ne pourrez pas mettre à jour ultérieurement.
-
Sélectionnez Continuer.
-
Sélectionnez Groupe fédéré.
-
Saisissez le nom du groupe que vous souhaitez importer, exactement tel qu’il apparaît dans la source d’identité configurée.
-
Pour Active Directory et Azure, utilisez sAMAccountName.
-
Pour OpenLDAP, utilisez le CN (Common Name).
-
Pour un autre LDAP, utilisez le nom unique approprié pour le serveur LDAP.
-
-
Sélectionnez Continuer.
Gérer les autorisations de groupe
-
Pour le Mode d'accès, sélectionnez si les utilisateurs du groupe peuvent modifier les paramètres et effectuer des opérations dans le gestionnaire de grille et l'API de gestion de grille ou s'ils peuvent uniquement afficher les paramètres et les fonctionnalités.
-
Lecture-écriture (par défaut) : les utilisateurs peuvent modifier les paramètres et effectuer les opérations autorisées par leurs autorisations de gestion.
-
Lecture seule : les utilisateurs peuvent uniquement afficher les paramètres et les fonctionnalités. Ils ne peuvent apporter aucune modification ni effectuer aucune opération dans Grid Manager ou l'API Grid Management. Les utilisateurs locaux en lecture seule peuvent modifier leurs propres mots de passe.
Si un utilisateur appartient à plusieurs groupes et qu'un groupe est défini sur Lecture seule, l'utilisateur aura un accès en lecture seule à tous les paramètres et fonctionnalités sélectionnés.
-
-
Sélectionnez un ou plusieurs"autorisations du groupe administrateur" .
Vous devez attribuer au moins une autorisation à chaque groupe ; sinon, les utilisateurs appartenant au groupe ne pourront pas se connecter à StorageGRID.
-
Si vous créez un groupe local, sélectionnez Continuer. Si vous créez un groupe fédéré, sélectionnez Créer un groupe et Terminer.
Ajouter des utilisateurs (groupes locaux uniquement)
-
Vous pouvez également sélectionner un ou plusieurs utilisateurs locaux pour ce groupe.
Si vous n’avez pas encore créé d’utilisateurs locaux, vous pouvez enregistrer le groupe sans ajouter d’utilisateurs. Vous pouvez ajouter ce groupe à l'utilisateur sur la page Utilisateurs. Voir"Gérer les utilisateurs" pour plus de détails.
-
Sélectionnez Créer un groupe et Terminer.
Afficher et modifier les groupes d'administrateurs
Vous pouvez afficher les détails des groupes existants, modifier un groupe ou dupliquer un groupe.
-
Pour afficher les informations de base de tous les groupes, consultez le tableau sur la page Groupes.
-
Pour afficher tous les détails d'un groupe spécifique ou pour modifier un groupe, utilisez le menu Actions ou la page de détails.
Tâche Menu Actions Page de détails Afficher les détails du groupe
-
Cochez la case correspondant au groupe.
-
Sélectionnez Actions > Afficher les détails du groupe.
Sélectionnez le nom du groupe dans le tableau.
Modifier le nom d'affichage (groupes locaux uniquement)
-
Cochez la case correspondant au groupe.
-
Sélectionnez Actions > Modifier le nom du groupe.
-
Entrez le nouveau nom.
-
Sélectionnez Enregistrer les modifications.
-
Sélectionnez le nom du groupe pour afficher les détails.
-
Sélectionnez l'icône d'édition
.
-
Entrez le nouveau nom.
-
Sélectionnez Enregistrer les modifications.
Modifier le mode d'accès ou les autorisations
-
Cochez la case correspondant au groupe.
-
Sélectionnez Actions > Afficher les détails du groupe.
-
Vous pouvez également modifier le mode d'accès du groupe.
-
En option, sélectionnez ou désélectionnez"autorisations du groupe administrateur" .
-
Sélectionnez Enregistrer les modifications.
-
Sélectionnez le nom du groupe pour afficher les détails.
-
Vous pouvez également modifier le mode d'accès du groupe.
-
En option, sélectionnez ou désélectionnez"autorisations du groupe administrateur" .
-
Sélectionnez Enregistrer les modifications.
-
Dupliquer un groupe
-
Cochez la case correspondant au groupe.
-
Sélectionnez Actions > Dupliquer le groupe.
-
Complétez l’assistant de duplication de groupe.
Supprimer un groupe
Vous pouvez supprimer un groupe d’administrateurs lorsque vous souhaitez supprimer le groupe du système et supprimer toutes les autorisations associées au groupe. La suppression d’un groupe d’administrateurs supprime tous les utilisateurs du groupe, mais ne supprime pas les utilisateurs.
-
Depuis la page Groupes, cochez la case correspondant à chaque groupe que vous souhaitez supprimer.
-
Sélectionnez Actions > Supprimer le groupe.
-
Sélectionnez Supprimer les groupes.