Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer les groupes

Contributeurs netapp-maireadn netapp-pcarriga netapp-lhalbert
PDF

Gérez vos groupes de locataires selon vos besoins pour afficher, modifier ou dupliquer un groupe, etc.

Avant de commencer

Afficher ou modifier un groupe

Vous pouvez afficher et modifier les informations de base et les détails de chaque groupe.

Étapes

  1. Sélectionnez Gestion des accès > Groupes.

  2. Consultez les informations fournies sur la page groupes, qui répertorie les informations de base pour tous les groupes locaux et fédérés pour ce compte de tenant.

    Si le compte de tenant dispose de l'autorisation utiliser la connexion de fédération de grille et que vous affichez des groupes sur la grille source du locataire :

    • Un message de bannière indique que si vous modifiez ou supprimez un groupe, vos modifications ne seront pas synchronisées avec l'autre grille.

    • Si nécessaire, un message de bannière indique si les groupes n'ont pas été clonés dans le locataire sur la grille de destination. Vous pouvez réessayez un clone de groupe que cela a échoué.

  3. Si vous souhaitez modifier le nom du groupe :

    1. Cochez la case du groupe.

    2. Sélectionnez actions > Modifier le nom du groupe.

    3. Saisissez le nouveau nom.

    4. Sélectionnez Enregistrer les modifications.

  4. Si vous souhaitez afficher plus de détails ou apporter des modifications supplémentaires, effectuez l'une des opérations suivantes :

    • Sélectionnez le nom du groupe.

    • Cochez la case du groupe et sélectionnez actions > Afficher les détails du groupe.

  5. Consultez la section Présentation, qui présente les informations suivantes pour chaque groupe :

    • Nom d'affichage

    • Nom unique

    • Type

    • Mode d'accès

    • Autorisations

    • Règle S3

    • Nombre d'utilisateurs dans ce groupe

    • Champs supplémentaires si le compte de tenant dispose de l'autorisation utiliser la connexion de fédération de grille et que vous affichez le groupe sur la grille source du locataire :

      • État de clonage, soit succès soit échec

      • Une bannière bleue indiquant que si vous modifiez ou supprimez ce groupe, vos modifications ne seront pas synchronisées avec l'autre grille.

  6. Modifiez les paramètres du groupe selon vos besoins. Se référer à"Créez des groupes pour un locataire S3" pour plus de détails sur ce qu'il faut saisir.

    1. Dans la section vue d'ensemble, modifiez le nom d'affichage en sélectionnant le nom ou l'icône d'édition Icône Modifier.

    2. Dans l'onglet autorisations de groupe, mettez à jour les autorisations et sélectionnez Enregistrer les modifications.

    3. Dans l'onglet Stratégie de groupe, apportez les modifications nécessaires et sélectionnez Enregistrer les modifications.

      Sélectionnez éventuellement une autre stratégie de groupe S3 ou saisissez la chaîne JSON d’une stratégie personnalisée selon vos besoins.

  7. Pour ajouter un ou plusieurs utilisateurs locaux existants au groupe :

    1. Sélectionnez l'onglet utilisateurs.

      Gérer les utilisateurs

    2. Sélectionnez Ajouter des utilisateurs.

    3. Sélectionnez les utilisateurs existants que vous souhaitez ajouter, puis sélectionnez Ajouter des utilisateurs.

      Un message de réussite s'affiche en haut à droite.

  8. Pour supprimer des utilisateurs locaux du groupe :

    1. Sélectionnez l'onglet utilisateurs.

    2. Sélectionnez Supprimer utilisateurs.

    3. Sélectionnez les utilisateurs que vous souhaitez supprimer, puis sélectionnez Supprimer utilisateurs.

      Un message de réussite s'affiche en haut à droite.

  9. Confirmez que vous avez sélectionné Enregistrer les modifications pour chaque section que vous avez modifiée.

Dupliquer le groupe

Vous pouvez dupliquer un groupe existant pour créer de nouveaux groupes plus rapidement.

Remarque Si votre compte de locataire dispose de l'autorisation utiliser la connexion de fédération de grille et que vous dupliquez un groupe à partir de la grille source du locataire, le groupe dupliqué sera cloné dans la grille de destination du locataire.
Étapes

  1. Sélectionnez Gestion des accès > Groupes.

  2. Cochez la case du groupe que vous souhaitez dupliquer.

  3. Sélectionnez actions > Dupliquer le groupe.

  4. Voir"Créez des groupes pour un locataire S3" pour plus de détails sur ce qu'il faut saisir.

  5. Sélectionnez Créer groupe.

Réessayez le clone de groupe

Pour réessayer un clone qui a échoué :

  1. Sélectionnez chaque groupe indiquant (échec du clonage) sous le nom du groupe.

  2. Sélectionnez actions > groupes de clones.

  3. Consultez l'état de l'opération de clonage dans la page de détails de chaque groupe que vous êtes en train de cloner.

Pour plus d'informations, voir "Cloner des groupes de locataires et des utilisateurs".

Supprimer un ou plusieurs groupes

Vous pouvez supprimer un ou plusieurs groupes. Les utilisateurs qui appartiennent uniquement à un groupe supprimé ne pourront plus se connecter au gestionnaire de tenant ni utiliser le compte de tenant.

Remarque Si votre compte de locataire dispose de l'autorisation utiliser la connexion de fédération de grille et que vous supprimez un groupe, StorageGRID ne supprimera pas le groupe correspondant sur l'autre grille. Si vous devez conserver ces informations synchronisées, vous devez supprimer le même groupe des deux grilles.
Étapes

  1. Sélectionnez Gestion des accès > Groupes.

  2. Cochez la case correspondant à chaque groupe à supprimer.

  3. Sélectionnez actions > Supprimer groupe ou actions > Supprimer groupes.

    Une boîte de dialogue de confirmation s'affiche.

  4. Sélectionnez Supprimer le groupe ou Supprimer les groupes.

Configurer AssumeRole

Avant de commencer

Vous devez être administrateur pour configurer AssumeRole.

Description de la tâche

Pour configurer AssumeRole, créez le groupe cible à assumer, si le groupe n'existe pas déjà. Modifiez la politique S3 du groupe pour spécifier les actions autorisées pour assumer ce groupe. Modifiez la politique de confiance S3 du groupe pour spécifier les utilisateurs de confiance autorisés à assumer le groupe avec l'API AssumeRole.

Les informations d'identification de sécurité temporaires créées en supposant que ce groupe est valide pour une durée limitée. La séance dure entre 15 minutes et 12 heures, et la séance par défaut est de 1 heure. Lorsque vous supprimez l'utilisateur de la politique de confiance S3 du groupe, l'utilisateur ne peut plus assumer ce groupe.

Étapes

  1. Sélectionnez Gestion des accès > Groupes.

  2. Cliquez sur le nom du groupe.

  3. Sélectionnez l’onglet Politique de confiance S3.

  4. Ajoutez votre politique de confiance S3, y compris une liste d’utilisateurs pouvant exécuter AssumeRole.

  5. Sélectionnez Enregistrer les modifications.

  6. Sélectionnez l’onglet Stratégie de groupe S3.

  7. Modifiez la politique S3 pour spécifier uniquement les actions S3 requises pour les utilisateurs de confiance ajoutés dans la politique de confiance S3 de ce groupe.

  8. Sélectionnez Enregistrer les modifications.

Exemple de politique de confiance S3 AssumeRole

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {
                "AWS": [
                    "urn:sgws:identity::1234567890:user/user1",
                    "arn:aws:iam::1234567890:user/user2"
                ]
            }
        }
    ]
}

Une fois la configuration terminée, les utilisateurs répertoriés dans la politique de confiance S3 peuvent exécuter AssumeRole et recevoir des informations d’identification. Les autorisations finales sont déterminées par la politique de groupe, la politique de compartiment et la politique de session. "Utiliser les politiques d'accès" .