Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Autorisations de gestion des locataires

Avant de créer un groupe de locataires, réfléchissez aux autorisations que vous souhaitez attribuer à ce groupe. Les autorisations de gestion des locataires déterminent les tâches que les utilisateurs peuvent effectuer à l’aide du gestionnaire de locataires ou de l’API de gestion des locataires. Un utilisateur peut appartenir à un ou plusieurs groupes. Les autorisations sont cumulatives si un utilisateur appartient à plusieurs groupes.

Pour se connecter au gestionnaire de locataires ou utiliser l'API de gestion des locataires, les utilisateurs doivent appartenir à un groupe disposant d'au moins une autorisation. Tous les utilisateurs qui peuvent se connecter peuvent effectuer les tâches suivantes :

  • Afficher le tableau de bord

  • Changer leur propre mot de passe (pour les utilisateurs locaux)

Pour toutes les autorisations, le paramètre Mode d'accès du groupe détermine si les utilisateurs peuvent modifier les paramètres et effectuer des opérations ou s'ils peuvent uniquement afficher les paramètres et fonctionnalités associés.

Remarque Si un utilisateur appartient à plusieurs groupes et qu'un groupe est défini sur Lecture seule, l'utilisateur aura un accès en lecture seule à tous les paramètres et fonctionnalités sélectionnés.

Vous pouvez attribuer les autorisations suivantes à un groupe. Notez que les locataires S3 et les locataires Swift ont des autorisations de groupe différentes.

Autorisation Description Détails

Accès root

Fournit un accès complet au gestionnaire de locataires et à l'API de gestion des locataires.

Les utilisateurs Swift doivent disposer de l’autorisation d’accès root pour se connecter au compte locataire.

Administrateur

Locataires rapides seulement. Fournit un accès complet aux conteneurs et objets Swift pour ce compte locataire

Les utilisateurs Swift doivent disposer de l’autorisation d’administrateur Swift pour effectuer des opérations avec l’API REST Swift.

Gérez vos propres identifiants S3

Permet aux utilisateurs de créer et de supprimer leurs propres clés d’accès S3.

Les utilisateurs qui ne disposent pas de cette autorisation ne voient pas l'option de menu STOCKAGE (S3) > Mes clés d'accès S3.

Voir tous les seaux

  • Locataires S3 * : permet aux utilisateurs d'afficher tous les buckets et configurations de buckets.

  • Locataires Swift * : permet aux utilisateurs Swift d'afficher tous les conteneurs et configurations de conteneurs à l'aide de l'API de gestion des locataires.

Les utilisateurs qui ne disposent pas de l'autorisation Afficher tous les buckets ou Gérer tous les buckets ne voient pas l'option de menu Buckets.

Cette autorisation est remplacée par l’autorisation Gérer tous les buckets. Cela n’affecte pas les stratégies de groupe ou de compartiment S3 utilisées par les clients S3 ou la console S3.

Vous ne pouvez attribuer cette autorisation qu’aux groupes Swift à partir de l’API de gestion des locataires. Vous ne pouvez pas attribuer cette autorisation aux groupes Swift à l’aide du gestionnaire de locataires.

Gérer tous les compartiments

  • Locataires S3 * : permet aux utilisateurs d'utiliser le gestionnaire de locataires et l'API de gestion des locataires pour créer et supprimer des compartiments S3 et pour gérer les paramètres de tous les compartiments S3 du compte de locataire, quels que soient les compartiments S3 ou les stratégies de groupe.

  • Locataires Swift * : permet aux utilisateurs Swift de contrôler la cohérence des conteneurs Swift à l'aide de l'API de gestion des locataires.

Les utilisateurs qui ne disposent pas de l'autorisation Afficher tous les buckets ou Gérer tous les buckets ne voient pas l'option de menu Buckets.

Cette autorisation remplace l’autorisation Afficher tous les buckets. Cela n’affecte pas les stratégies de groupe ou de compartiment S3 utilisées par les clients S3 ou la console S3.

Vous ne pouvez attribuer cette autorisation qu’aux groupes Swift à partir de l’API de gestion des locataires. Vous ne pouvez pas attribuer cette autorisation aux groupes Swift à l’aide du gestionnaire de locataires.

Gérer les points de terminaison

Permet aux utilisateurs d'utiliser Tenant Manager ou l'API Tenant Management pour créer ou modifier des points de terminaison de service de plateforme, qui sont utilisés comme destination pour les services de plateforme StorageGRID .

Les utilisateurs qui ne disposent pas de cette autorisation ne voient pas l'option de menu Points de terminaison des services de plateforme.

Utiliser l'onglet Console S3

Associée à l'autorisation Afficher tous les buckets ou Gérer tous les buckets, cette option permet aux utilisateurs d'afficher et de gérer les objets à partir de l'onglet Console S3 sur la page de détails d'un bucket.