Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Crea un account inquilino

PDF

È necessario creare almeno un account tenant per controllare l'accesso allo storage nel sistema StorageGRID .

I passaggi per la creazione di un account tenant variano a seconda che"federazione di identità" E"accesso unico" sono configurati e se l'account Grid Manager utilizzato per creare l'account tenant appartiene a un gruppo di amministratori con autorizzazione di accesso Root.

Prima di iniziare

  • Hai effettuato l'accesso a Grid Manager utilizzando un"browser web supportato" .

  • Tu hai il"Accesso root o autorizzazione account tenant" .

  • Se l'account tenant utilizzerà l'origine identità configurata per Grid Manager e si desidera concedere l'autorizzazione di accesso Root per l'account tenant a un gruppo federato, è stato importato tale gruppo federato in Grid Manager. Non è necessario assegnare alcuna autorizzazione Grid Manager a questo gruppo di amministratori. Vedere "Gestisci gruppi di amministratori" .

  • Se si desidera consentire a un tenant S3 di clonare i dati dell'account e replicare gli oggetti bucket su un'altra griglia utilizzando una connessione di federazione della griglia:

    Suggerimento Se questo gruppo di amministratori non esiste su entrambe le griglie prima di creare il tenant, il tenant non verrà replicato nella destinazione.

Accedi alla procedura guidata

Passi

  1. Selezionare INQUILINI.

  2. Seleziona Crea.

Inserisci i dettagli

Passi

  1. Inserisci i dettagli dell'inquilino.

    Campo Descrizione

    Nome

    Un nome per l'account dell'inquilino. I nomi degli inquilini non devono essere univoci. Quando viene creato l'account tenant, questo riceve un ID account univoco di 20 cifre.

    Descrizione (facoltativa)

    Una descrizione che aiuti a identificare l'inquilino.

    Se si sta creando un tenant che utilizzerà una connessione di federazione di griglia, è possibile utilizzare questo campo per identificare il tenant di origine e quello di destinazione. Ad esempio, questa descrizione per un tenant creato sulla Griglia 1 apparirà anche per il tenant replicato sulla Griglia 2: "Questo tenant è stato creato sulla Griglia 1".

    Tipo di cliente

    Il tipo di protocollo client che questo tenant utilizzerà, S3 o Swift.

    Nota: il supporto per le applicazioni client Swift è stato deprecato e verrà rimosso in una versione futura.

    Quota di archiviazione (facoltativa)

    Se si desidera che questo tenant disponga di una quota di archiviazione, specificare un valore numerico per la quota e le unità.

  2. Selezionare Continua.

Seleziona autorizzazioni

Passi

  1. Facoltativamente, seleziona le autorizzazioni di base che desideri assegnare a questo tenant.

    Nota Alcune di queste autorizzazioni prevedono requisiti aggiuntivi. Per maggiori dettagli, seleziona l'icona della guida per ogni autorizzazione.
    Permesso Se selezionato…​

    Consenti i servizi della piattaforma

    Il tenant può utilizzare i servizi della piattaforma S3 come CloudMirror. Vedere "Gestire i servizi della piattaforma per gli account tenant S3" .

    Utilizzare la propria fonte di identità

    Il tenant può configurare e gestire la propria fonte di identità per gruppi e utenti federati. Questa opzione è disabilitata se hai"SSO configurato" per il tuo sistema StorageGRID .

    Consenti selezione S3

    Il tenant può inviare richieste API S3 SelectObjectContent per filtrare e recuperare i dati degli oggetti. Vedere "Gestisci S3 Select per gli account tenant" .

    Importante: le richieste SelectObjectContent possono ridurre le prestazioni del bilanciatore del carico per tutti i client S3 e tutti i tenant. Abilitare questa funzionalità solo quando necessario e solo per i tenant attendibili.

  2. Facoltativamente, seleziona le autorizzazioni avanzate che desideri assegnare a questo tenant.

    Permesso Se selezionato…​

    Collegamento della federazione di rete

    L'inquilino può utilizzare una connessione di federazione di rete, che:

    • Fa sì che questo tenant e tutti i gruppi e gli utenti tenant aggiunti all'account vengano clonati da questa griglia (la griglia di origine) all'altra griglia nella connessione selezionata (la griglia di destinazione).

    • Consente a questo tenant di configurare la replica tra griglie tra i bucket corrispondenti su ciascuna griglia.

    Vedere "Gestire gli inquilini autorizzati per la federazione della rete" .

    Blocco oggetto S3

    Consentire al tenant di utilizzare funzionalità specifiche di S3 Object Lock:

    • Imposta periodo massimo di conservazione definisce per quanto tempo i nuovi oggetti aggiunti a questo bucket devono essere conservati, a partire dal momento in cui vengono acquisiti.

    • Consenti modalità di conformità impedisce agli utenti di sovrascrivere o eliminare versioni di oggetti protetti durante il periodo di conservazione.

  3. Selezionare Continua.

Definisci l'accesso root e crea il tenant

Passi

  1. Definisci l'accesso root per l'account tenant, a seconda che il tuo sistema StorageGRID utilizzi la federazione delle identità, il Single Sign-On (SSO) o entrambi.

    Opzione Fai questo

    Se la federazione delle identità non è abilitata

    Specificare la password da utilizzare quando si accede al tenant come utente root locale.

    Se la federazione delle identità è abilitata

    1. Selezionare un gruppo federato esistente per ottenere l'autorizzazione di accesso Root per il tenant.

    2. Facoltativamente, specificare la password da utilizzare quando si accede al tenant come utente root locale.

    Se sono abilitati sia la federazione delle identità che il Single Sign-On (SSO)

    Selezionare un gruppo federato esistente per ottenere l'autorizzazione di accesso Root per il tenant. Nessun utente locale può effettuare l'accesso.

  2. Selezionare Crea tenant.

    Viene visualizzato un messaggio di conferma e il nuovo inquilino viene elencato nella pagina Inquilini. Per informazioni su come visualizzare i dettagli degli inquilini e monitorarne l'attività, vedere"Monitorare l'attività degli inquilini" .

    Nota L'applicazione delle impostazioni del tenant sulla griglia potrebbe richiedere 15 minuti o più, a seconda della connettività di rete, dello stato del nodo e delle operazioni di Cassandra.

  3. Se hai selezionato l'autorizzazione Usa connessione federata alla griglia per il tenant:

    1. Verificare che un tenant identico sia stato replicato sull'altra griglia nella connessione. Gli inquilini su entrambe le griglie avranno lo stesso ID account di 20 cifre, nome, descrizione, quota e autorizzazioni.

      Nota Se viene visualizzato il messaggio di errore "Tenant creato senza un clone", fare riferimento alle istruzioni in"Risolvere gli errori di federazione della griglia" .

    2. Se hai fornito una password utente root locale quando hai definito l'accesso root,"cambiare la password per l'utente root locale" per l'inquilino replicato.

      Suggerimento Un utente root locale non può accedere a Tenant Manager sulla griglia di destinazione finché non viene modificata la password.

Sign in al tenant (facoltativo)

Se necessario, puoi accedere subito al nuovo tenant per completare la configurazione oppure puoi accedere al tenant in un secondo momento. I passaggi per l'accesso variano a seconda che tu abbia effettuato l'accesso a Grid Manager tramite la porta predefinita (443) o una porta con restrizioni. Vedere "Controllare l'accesso al firewall esterno" .

Sign in ora

Se stai utilizzando…​ Fai questo…​

Porta 443 e si imposta una password per l'utente root locale

  1. Seleziona * Sign in come root*.

    Quando effettui l'accesso, vengono visualizzati i link per configurare bucket, federazione delle identità, gruppi e utenti.

  2. Selezionare i link per configurare l'account tenant.

    Ogni collegamento apre la pagina corrispondente in Tenant Manager. Per completare la pagina, vedere il"istruzioni per l'utilizzo degli account degli inquilini" .

Porta 443 e non hai impostato una password per l'utente root locale

Selezionare * Sign in* e immettere le credenziali di un utente nel gruppo federato con accesso root.

Un porto limitato

  1. Seleziona Fine

  2. Selezionare Limitato nella tabella Tenant per saperne di più sull'accesso a questo account tenant.

    L'URL per Tenant Manager ha questo formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`è un nome di dominio completamente qualificato o l'indirizzo IP di un nodo di amministrazione

    • `port`è la porta riservata al tenant

    • `20-digit-account-id`è l'ID account univoco del tenant

Sign in più tardi

Se stai utilizzando…​ Fai una di queste cose…​

Porta 443

  • Da Grid Manager, seleziona TENANT e seleziona * Sign in* a destra del nome del tenant.

  • Inserisci l'URL del tenant in un browser web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`è un nome di dominio completamente qualificato o l'indirizzo IP di un nodo di amministrazione

    • `20-digit-account-id`è l'ID account univoco del tenant

Un porto limitato

  • Da Grid Manager, seleziona TENANTS e seleziona Restricted.

  • Inserisci l'URL del tenant in un browser web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • `FQDN_or_Admin_Node_IP`è un nome di dominio completamente qualificato o l'indirizzo IP di un nodo di amministrazione

    • `port`è la porta riservata solo al tenant

    • `20-digit-account-id`è l'ID account univoco del tenant

Configurare il tenant

Seguire le istruzioni in"Utilizzare un account tenant" per gestire gruppi di tenant e utenti, chiavi di accesso S3, bucket, servizi di piattaforma, clonazione di account e replica tra griglie.