La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Clona gruppi tenant e utenti

10/01/2025

PDF

Se un tenant è stato creato o modificato per utilizzare una connessione di federazione della griglia, tale tenant viene replicato da un sistema StorageGRID (il tenant di origine) a un altro sistema StorageGRID (il tenant di replica). Dopo che il tenant è stato replicato, tutti i gruppi e gli utenti aggiunti al tenant di origine vengono clonati nel tenant replica.

Il sistema StorageGRID in cui il tenant viene creato originariamente è la griglia sorgente del tenant. Il sistema StorageGRID in cui viene replicato il tenant è la griglia di destinazione del tenant. Entrambi gli account tenant hanno lo stesso ID account, nome, descrizione, quota di archiviazione e autorizzazioni assegnate, ma il tenant di destinazione inizialmente non ha una password utente root. Per i dettagli, vedere"Che cosa è il clone dell'account" E"Gestire gli inquilini autorizzati" .

La clonazione delle informazioni dell'account dell'inquilino è richiesta per"replicazione cross-grid" di oggetti secchio. Avere gli stessi gruppi di tenant e utenti su entrambe le griglie garantisce l'accesso ai bucket e agli oggetti corrispondenti su entrambe le griglie.

Flusso di lavoro del tenant per la clonazione dell'account

Se il tuo account tenant dispone dell'autorizzazione Usa connessione federazione griglia, rivedi il diagramma del flusso di lavoro per vedere i passaggi da eseguire per clonare gruppi, utenti e chiavi di accesso S3.

Questi sono i passaggi principali del flusso di lavoro:

Facoltativamente, configurare la federazione delle identità

Se il tuo account tenant dispone dell'autorizzazione Usa la propria origine identità per utilizzare gruppi e utenti federati, configura la stessa origine identità (con le stesse impostazioni) sia per l'account tenant di origine che per quello di destinazione. I gruppi e gli utenti federati non possono essere clonati a meno che entrambe le griglie non utilizzino la stessa origine identità. Per le istruzioni, vedere"Utilizzare la federazione delle identità" .

Crea gruppi e utenti

Quando si creano gruppi e utenti, iniziare sempre dalla griglia di origine del tenant. Quando aggiungi un nuovo gruppo, StorageGRID lo clona automaticamente nella griglia di destinazione.

Se la federazione delle identità è configurata per l'intero sistema StorageGRID o per il tuo account tenant,"creare nuovi gruppi di tenant" importando gruppi federati dalla fonte dell'identità.

Se non si utilizza la federazione delle identità,"creare nuovi gruppi locali" poi"creare utenti locali" .

Crea chiavi di accesso S3

Puoi"crea le tue chiavi di accesso" o a"creare le chiavi di accesso di un altro utente" sulla griglia di origine o sulla griglia di destinazione per accedere ai bucket su quella griglia.

Facoltativamente, clona le chiavi di accesso S3

Se devi accedere ai bucket con le stesse chiavi di accesso su entrambe le griglie, crea le chiavi di accesso sulla griglia di origine e poi usa l'API Tenant Manager per clonarle manualmente sulla griglia di destinazione. Per le istruzioni, vedere"Clona le chiavi di accesso S3 utilizzando l'API" .

Come vengono clonati gruppi, utenti e chiavi di accesso S3?

Esaminare questa sezione per comprendere come gruppi, utenti e chiavi di accesso S3 vengono clonati tra la griglia di origine del tenant e la griglia di destinazione del tenant.

I gruppi locali creati sulla griglia di origine vengono clonati

Dopo che un account tenant è stato creato e replicato nella griglia di destinazione, StorageGRID clona automaticamente tutti i gruppi locali aggiunti alla griglia di origine del tenant nella griglia di destinazione del tenant.

Sia il gruppo originale che il suo clone hanno la stessa modalità di accesso, le stesse autorizzazioni di gruppo e la stessa policy di gruppo S3. Per le istruzioni, vedere"Crea gruppi per il tenant S3" .

immagine che mostra che i gruppi locali vengono clonati dalla griglia di origine alla griglia di destinazione

Tutti gli utenti selezionati quando si crea un gruppo locale nella griglia di origine non vengono inclusi quando il gruppo viene clonato nella griglia di destinazione. Per questo motivo, non selezionare gli utenti quando crei il gruppo. In alternativa, seleziona il gruppo quando crei gli utenti.

Gli utenti locali creati sulla griglia di origine vengono clonati

Quando si crea un nuovo utente locale sulla griglia di origine, StorageGRID clona automaticamente tale utente nella griglia di destinazione. Sia l'utente originale che il suo clone hanno lo stesso nome completo, lo stesso nome utente e l'impostazione Nega accesso. Entrambi gli utenti appartengono anche agli stessi gruppi. Per le istruzioni, vedere"Gestisci gli utenti locali" .

Per motivi di sicurezza, le password degli utenti locali non vengono clonate nella griglia di destinazione. Se un utente locale deve accedere a Tenant Manager sulla griglia di destinazione, l'utente root dell'account tenant deve aggiungere una password per tale utente sulla griglia di destinazione. Per le istruzioni, vedere"Gestisci gli utenti locali" .

immagine che mostra che gli utenti locali vengono clonati dalla griglia di origine alla griglia di destinazione

I gruppi federati creati sulla griglia di origine vengono clonati

Supponendo che i requisiti per l'utilizzo del clone dell'account con"accesso unico" E"federazione di identità" sono stati soddisfatti, i gruppi federati creati (importati) per il tenant nella griglia di origine vengono automaticamente clonati nel tenant nella griglia di destinazione.

Entrambi i gruppi hanno la stessa modalità di accesso, le stesse autorizzazioni di gruppo e la stessa policy di gruppo S3.

Dopo che i gruppi federati sono stati creati per il tenant di origine e clonati nel tenant di destinazione, gli utenti federati possono accedere al tenant su entrambe le griglie.

immagine che mostra che i gruppi federati vengono clonati dalla griglia di origine alla griglia di destinazione

Le chiavi di accesso S3 possono essere clonate manualmente

StorageGRID non clona automaticamente le chiavi di accesso S3 perché la sicurezza è migliorata dalla presenza di chiavi diverse su ogni griglia.

Per gestire le chiavi di accesso sulle due griglie, puoi procedere in uno dei seguenti modi:

Se non hai bisogno di usare le stesse chiavi per ogni griglia, puoi"crea le tue chiavi di accesso" O"creare le chiavi di accesso di un altro utente" su ogni griglia.
Se devi utilizzare le stesse chiavi su entrambe le griglie, puoi creare chiavi sulla griglia di origine e quindi utilizzare l'API Tenant Manager per crearle manualmente"clonare le chiavi" alla griglia di destinazione.

immagine che mostra che le chiavi di accesso S3 possono essere facoltativamente clonate dalla griglia di origine alla griglia di destinazione

Quando si clonano le chiavi di accesso S3 per un utente federato, sia l'utente sia le chiavi di accesso S3 vengono clonati nel tenant di destinazione.

I gruppi e gli utenti aggiunti alla griglia di destinazione non vengono clonati

La clonazione avviene solo dalla griglia di origine del tenant alla griglia di destinazione del tenant. Se si creano o si importano gruppi e utenti nella griglia di destinazione del tenant, StorageGRID non clonerà questi elementi nella griglia di origine del tenant.

immagine che mostra che i dettagli sulla griglia di destinazione non vengono clonati nella griglia di origine

I gruppi, gli utenti e le chiavi di accesso modificati o eliminati non vengono clonati

La clonazione avviene solo quando si creano nuovi gruppi e utenti.

Se modifichi o elimini gruppi, utenti o chiavi di accesso su una delle due griglie, le modifiche non verranno clonate nell'altra griglia.

immagine che mostra che i dettagli modificati o eliminati non vengono clonati