Autorisations de gestion des locataires
Avant de créer un groupe de locataires, réfléchissez aux autorisations que vous souhaitez attribuer à ce groupe. Les autorisations de gestion des locataires déterminent les tâches que les utilisateurs peuvent effectuer à l’aide du gestionnaire de locataires ou de l’API de gestion des locataires. Un utilisateur peut appartenir à un ou plusieurs groupes. Les autorisations sont cumulatives si un utilisateur appartient à plusieurs groupes.
Pour se connecter au gestionnaire de locataires ou utiliser l'API de gestion des locataires, les utilisateurs doivent appartenir à un groupe disposant d'au moins une autorisation. Tous les utilisateurs qui peuvent se connecter peuvent effectuer les tâches suivantes :
-
Afficher le tableau de bord
-
Changer leur propre mot de passe (pour les utilisateurs locaux)
Pour toutes les autorisations, le paramètre Mode d'accès du groupe détermine si les utilisateurs peuvent modifier les paramètres et effectuer des opérations ou s'ils peuvent uniquement afficher les paramètres et fonctionnalités associés.
|
Si un utilisateur appartient à plusieurs groupes et qu'un groupe est défini sur Lecture seule, l'utilisateur aura un accès en lecture seule à tous les paramètres et fonctionnalités sélectionnés. |
Vous pouvez attribuer les autorisations suivantes à un groupe. Notez que les locataires S3 et les locataires Swift ont des autorisations de groupe différentes.
Autorisation | Description | Détails |
---|---|---|
Accès root |
Fournit un accès complet au gestionnaire de locataires et à l'API de gestion des locataires. |
Les utilisateurs Swift doivent disposer de l’autorisation d’accès root pour se connecter au compte locataire. |
Administrateur |
Locataires rapides seulement. Fournit un accès complet aux conteneurs et objets Swift pour ce compte locataire |
Les utilisateurs Swift doivent disposer de l’autorisation d’administrateur Swift pour effectuer des opérations avec l’API REST Swift. |
Gérez vos propres identifiants S3 |
Permet aux utilisateurs de créer et de supprimer leurs propres clés d’accès S3. |
Les utilisateurs qui ne disposent pas de cette autorisation ne voient pas l'option de menu STOCKAGE (S3) > Mes clés d'accès S3. |
Voir tous les seaux |
|
Les utilisateurs qui ne disposent pas de l'autorisation Afficher tous les buckets ou Gérer tous les buckets ne voient pas l'option de menu Buckets. Cette autorisation est remplacée par l’autorisation Gérer tous les buckets. Cela n’affecte pas les stratégies de groupe ou de compartiment S3 utilisées par les clients S3 ou la console S3. Vous ne pouvez attribuer cette autorisation qu’aux groupes Swift à partir de l’API de gestion des locataires. Vous ne pouvez pas attribuer cette autorisation aux groupes Swift à l’aide du gestionnaire de locataires. |
Gérer tous les compartiments |
|
Les utilisateurs qui ne disposent pas de l'autorisation Afficher tous les buckets ou Gérer tous les buckets ne voient pas l'option de menu Buckets. Cette autorisation remplace l’autorisation Afficher tous les buckets. Cela n’affecte pas les stratégies de groupe ou de compartiment S3 utilisées par les clients S3 ou la console S3. Vous ne pouvez attribuer cette autorisation qu’aux groupes Swift à partir de l’API de gestion des locataires. Vous ne pouvez pas attribuer cette autorisation aux groupes Swift à l’aide du gestionnaire de locataires. |
Gérer les points de terminaison |
Permet aux utilisateurs d'utiliser Tenant Manager ou l'API Tenant Management pour créer ou modifier des points de terminaison de service de plateforme, qui sont utilisés comme destination pour les services de plateforme StorageGRID . |
Les utilisateurs qui ne disposent pas de cette autorisation ne voient pas l'option de menu Points de terminaison des services de plateforme. |
Utiliser l'onglet Console S3 |
Associée à l'autorisation Afficher tous les buckets ou Gérer tous les buckets, cette option permet aux utilisateurs d'afficher et de gérer les objets à partir de l'onglet Console S3 sur la page de détails d'un bucket. |