Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un compte de locataire

Contributeurs
PDF

Vous devez créer au moins un compte de locataire pour contrôler l'accès au stockage dans votre système StorageGRID.

Les étapes de création d'un compte de locataire varient selon que "fédération des identités" et sont configurés et "authentification unique"si le compte Grid Manager que vous utilisez pour créer le compte de locataire appartient à un groupe d'administration avec l'autorisation d'accès racine.

Avant de commencer

  • Vous êtes connecté au Gestionnaire de grille à l'aide d'un "navigateur web pris en charge".

  • Vous avez le "Autorisation d'accès racine ou de comptes de locataires".

  • Si le compte de tenant utilise le référentiel d'identité qui a été configuré pour Grid Manager et que vous souhaitez accorder l'autorisation d'accès racine au compte de tenant à un groupe fédéré, vous avez importé ce groupe fédéré dans Grid Manager. Vous n'avez pas besoin d'affecter d'autorisations Grid Manager à ce groupe d'administration. Voir "Gérez les groupes d'administration".

  • Si vous souhaitez autoriser un locataire S3 à cloner les données de compte et à répliquer les objets de compartiment vers une autre grille à l'aide d'une connexion de fédération de grille :

    Astuce Si ce groupe d'administration n'existe pas sur les deux grilles avant la création du tenant, celui-ci n'est pas répliqué vers la destination.

Accéder à l'assistant

Étapes

  1. Sélectionnez LOCATAIRES.

  2. Sélectionnez Créer.

Entrez les détails

Étapes

  1. Entrez les détails du locataire.

    Champ Description

    Nom

    Nom du compte de locataire. Les noms de locataires n'ont pas besoin d'être uniques. Lorsque le compte de locataire est créé, il reçoit un ID de compte unique à 20 chiffres.

    Description (facultatif)

    Une description pour aider à identifier le locataire.

    Si vous créez un locataire qui utilisera une connexion de fédération de grille, vous pouvez utiliser ce champ pour identifier le locataire source et le locataire de destination. Par exemple, cette description pour un locataire créé sur la grille 1 s'affiche également pour le locataire répliqué dans la grille 2 : « ce locataire a été créé sur la grille 1 ».

    Type de client

    Le type de protocole client que ce locataire utilisera, soit S3 soit Swift.

    Remarque : la prise en charge des applications clientes Swift a été obsolète et sera supprimée dans une version ultérieure.

    Quota de stockage (facultatif)

    Si vous souhaitez que ce locataire ait un quota de stockage, une valeur numérique pour le quota et les unités.

  2. Sélectionnez Continuer.

sélectionnez les autorisations

Étapes

  1. Si vous le souhaitez, sélectionnez les autorisations de base dont ce locataire doit disposer.

    Remarque Certaines de ces autorisations ont des exigences supplémentaires. Pour plus de détails, sélectionnez l'icône d'aide pour chaque autorisation.
    Autorisations Si cette option est sélectionnée…​

    Autoriser les services de plate-forme

    Le locataire peut utiliser des services de plateforme S3 tels que CloudMirror. Voir "Gestion des services de plateforme pour les comptes de locataires S3".

    Utiliser son propre référentiel d'identité

    Le locataire peut configurer et gérer son propre référentiel d'identité pour les groupes et utilisateurs fédérés. Cette option est désactivée si vous disposez de "SSO configuré" pour votre système StorageGRID.

    Autoriser la sélection S3

    Le locataire peut émettre des requêtes d'API S3 SelectObjectContent pour filtrer et récupérer des données d'objet. Voir "Gérez S3 Select pour les comptes de locataires".

    Important : les requêtes SelectObjectContent peuvent réduire les performances de l'équilibreur de charge pour tous les clients S3 et tous les locataires. Activez cette fonctionnalité uniquement lorsque cela est nécessaire et uniquement pour les locataires de confiance.

  2. Si vous le souhaitez, sélectionnez les autorisations avancées dont ce locataire doit disposer.

    Autorisations Si cette option est sélectionnée…​

    Connexion de fédération de grille

    Le locataire peut utiliser une connexion de fédération de grille qui :

    • Provoque le clonage de ce locataire et de tous les groupes de locataires et utilisateurs ajoutés au compte à partir de cette grille (la grille source) vers l'autre grille de la connexion sélectionnée (la grille de destination).

    • Permet à ce locataire de configurer la réplication entre les compartiments correspondants sur chaque grille.

    Voir "Gérer les locataires autorisés pour la fédération dans le grid".

    Verrouillage d'objet S3

    Autoriser le locataire à utiliser des fonctionnalités spécifiques de S3 Object Lock :

    • Set maximum Retention Period définit la durée pendant laquelle les nouveaux objets ajoutés à ce compartiment doivent être conservés, à partir du moment où ils sont ingérés.

    • Autoriser le mode de conformité empêche les utilisateurs d'écraser ou de supprimer les versions d'objets protégés pendant la période de rétention.

  3. Sélectionnez Continuer.

Définissez l'accès racine et créez un locataire

Étapes

  1. Définissez l'accès racine pour le compte de locataire, selon que votre système StorageGRID utilise ou non la fédération des identités, l'authentification unique (SSO), ou les deux.

    Option Faites ça

    Si la fédération des identités n'est pas activée

    Spécifiez le mot de passe à utiliser lors de la connexion au tenant en tant qu'utilisateur root local.

    Si la fédération des identités est activée

    1. Sélectionnez un groupe fédéré existant pour obtenir l'autorisation d'accès racine pour le tenant.

    2. Vous pouvez également spécifier le mot de passe à utiliser lors de la connexion au tenant en tant qu'utilisateur root local.

    Si la fédération des identités et l'authentification unique (SSO) sont toutes deux activées

    Sélectionnez un groupe fédéré existant pour obtenir l'autorisation d'accès racine pour le tenant. Aucun utilisateur local ne peut se connecter.

  2. Sélectionnez Créer locataire.

    Un message de réussite s'affiche et le nouveau locataire apparaît sur la page locataires. Pour savoir comment afficher les détails des locataires et surveiller l'activité des locataires, reportez-vous à la section "Surveillez l'activité des locataires".

    Remarque L'application des paramètres de locataire sur l'ensemble du grid peut prendre 15 minutes ou plus en fonction de la connectivité réseau, de l'état du nœud et des opérations Cassandra.

  3. Si vous avez sélectionné l'autorisation utiliser la connexion de fédération de grille pour le locataire :

    1. Confirmez qu'un locataire identique a été répliqué sur l'autre grille de la connexion. Les locataires des deux grilles auront les mêmes ID de compte, nom, description, quota et autorisations à 20 chiffres.

      Remarque Si le message d'erreur « tenant created without a clone » s'affiche, reportez-vous aux instructions de la section "Dépanner les erreurs de fédération de grille".

    2. Si vous avez fourni un mot de passe d'utilisateur root local lors de la définition de l'accès root, "modifiez le mot de passe de l'utilisateur root local" pour le tenant répliqué.

      Astuce Un utilisateur root local ne peut pas se connecter au gestionnaire de locataires sur la grille de destination tant que le mot de passe n'est pas modifié.

Se connecter au locataire (facultatif)

Si nécessaire, vous pouvez vous connecter au nouveau locataire maintenant pour terminer la configuration ou vous pouvez vous connecter ultérieurement au locataire. Les étapes de connexion dépendent si vous êtes connecté à Grid Manager à l'aide du port par défaut (443) ou d'un port restreint. Voir "Contrôler l'accès au niveau du pare-feu externe".

Connectez-vous dès maintenant

Si vous utilisez…​ Procédez comme ça…​

Le port 443 et vous définissez un mot de passe pour l'utilisateur root local

  1. Sélectionnez se connecter en tant que root.

    Lorsque vous vous connectez, des liens s'affichent pour la configuration des compartiments, de la fédération des identités, des groupes et des utilisateurs.

  2. Sélectionnez les liens pour configurer le compte de tenant.

    Chaque lien ouvre la page correspondante dans le Gestionnaire de locataires. Pour compléter la page, reportez-vous à la "instructions d'utilisation des comptes de tenant".

Le port 443 et vous n'avez pas défini de mot de passe pour l'utilisateur root local

Sélectionnez se connecter et entrez les informations d'identification d'un utilisateur dans le groupe fédéré d'accès racine.

Un port restreint

  1. Sélectionnez Terminer

  2. Sélectionnez Restricted dans la table tenant pour en savoir plus sur l'accès à ce compte de tenant.

    L'URL du Gestionnaire de locataires a le format suivant :

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration

    • port est le port réservé aux locataires

    • 20-digit-account-id Est l'ID de compte unique du locataire

Connectez-vous plus tard

Si vous utilisez…​ Effectuez l'une d'entre elles…​

Orifice 443

  • Dans Grid Manager, sélectionnez TENANTS, puis connexion à droite du nom du locataire.

  • Entrez l'URL du locataire dans un navigateur Web :

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration

    • 20-digit-account-id Est l'ID de compte unique du locataire

Un port restreint

  • Dans le Gestionnaire de grille, sélectionnez TENANTS et sélectionnez restreint.

  • Entrez l'URL du locataire dans un navigateur Web :

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration

    • port est le port réservé aux locataires

    • 20-digit-account-id Est l'ID de compte unique du locataire

Configurez le tenant

Suivez les instructions de la section "Utilisez un compte de locataire" pour gérer les groupes de locataires et les utilisateurs, les clés d'accès S3, les compartiments, les services de plateforme et le clone de compte et la réplication inter-grid.