Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestisci gli utenti locali

PDF

È possibile creare utenti locali e assegnarli a gruppi locali per determinare a quali funzionalità possono accedere. Il Tenant Manager include un utente locale predefinito, denominato "root". Sebbene sia possibile aggiungere e rimuovere utenti locali, non è possibile rimuovere l'utente root.

Nota Se per il sistema StorageGRID è abilitato l'accesso Single Sign-On (SSO), gli utenti locali non potranno accedere a Tenant Manager o all'API Tenant Management, sebbene possano utilizzare le applicazioni client per accedere alle risorse del tenant, in base alle autorizzazioni di gruppo.
Prima di iniziare

Crea un utente locale

È possibile creare un utente locale e assegnarlo a uno o più gruppi locali per controllarne le autorizzazioni di accesso.

Gli utenti S3 che non appartengono ad alcun gruppo non hanno autorizzazioni di gestione né criteri di gruppo S3 applicati. A questi utenti potrebbe essere concesso l'accesso al bucket S3 tramite un criterio bucket.

Gli utenti Swift che non appartengono ad alcun gruppo non hanno autorizzazioni di gestione né accesso al contenitore Swift.

Accedi alla procedura guidata Crea utente

Passi

  1. Selezionare GESTIONE ACCESSI > Utenti.

    Se l'account del tenant dispone dell'autorizzazione Usa connessione federazione griglia, un banner blu indica che questa è la griglia di origine del tenant. Tutti gli utenti locali creati su questa griglia verranno clonati nell'altra griglia nella connessione.

    immagine del banner blu sulla pagina utente se questa è la griglia di origine del tenant

  2. Seleziona Crea utente.

Inserisci le credenziali

Passi

  1. Per il passaggio Inserisci credenziali utente, compila i seguenti campi.

    Campo Descrizione

    Nome e cognome

    Il nome completo di questo utente, ad esempio il nome e il cognome di una persona o il nome di un'applicazione.

    Nome utente

    Il nome che questo utente utilizzerà per accedere. I nomi utente devono essere univoci e non possono essere modificati.

    Nota: se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia, si verificherà un errore di clonazione se lo stesso Nome utente esiste già per il tenant sulla griglia di destinazione.

    Password e Conferma password

    La password che l'utente utilizzerà inizialmente per effettuare l'accesso.

    Nega l'accesso

    Selezionare per impedire a questo utente di accedere all'account tenant, anche se potrebbe ancora appartenere a uno o più gruppi.

    Ad esempio, seleziona per sospendere temporaneamente la possibilità di un utente di accedere.

  2. Selezionare Continua.

Assegna ai gruppi

Passi

  1. Assegnare l'utente a uno o più gruppi locali per determinare quali attività può eseguire.

    L'assegnazione di un utente ai gruppi è facoltativa. Se preferisci, puoi selezionare gli utenti quando crei o modifichi i gruppi.

    Gli utenti che non appartengono ad alcun gruppo non avranno autorizzazioni di gestione. I permessi sono cumulativi. Gli utenti avranno tutte le autorizzazioni per tutti i gruppi a cui appartengono. Vedere "Autorizzazioni di gestione degli inquilini" .

  2. Seleziona Crea utente.

    Se il tuo account tenant dispone dell'autorizzazione Usa connessione federazione griglia e ti trovi sulla griglia di origine del tenant, il nuovo utente locale viene clonato nella griglia di destinazione del tenant. Successo appare come Stato di clonazione nella sezione Panoramica della pagina dei dettagli dell'utente.

  3. Selezionare Fine per tornare alla pagina Utenti.

Visualizza o modifica l'utente locale

Passi

  1. Selezionare GESTIONE ACCESSI > Utenti.

  2. Esaminare le informazioni fornite nella pagina Utenti, che elenca le informazioni di base per tutti gli utenti locali e federati per questo account tenant.

    Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si visualizza l'utente sulla griglia di origine del tenant:

    • Un messaggio banner indica che se modifichi o rimuovi un utente, le modifiche non verranno sincronizzate con l'altra griglia.

    • Se necessario, un messaggio banner indica se gli utenti non sono stati clonati nel tenant sulla griglia di destinazione. È possibile riprova un clone utente che non è riuscito Potrebbe

  3. Se vuoi cambiare il nome completo dell'utente:

    1. Selezionare la casella di controllo per l'utente.

    2. Seleziona Azioni > Modifica nome completo.

    3. Inserisci il nuovo nome.

    4. Seleziona Salva modifiche.

  4. Se desideri visualizzare maggiori dettagli o apportare modifiche aggiuntive, procedi in uno dei seguenti modi:

    • Seleziona il nome utente.

    • Selezionare la casella di controllo per l'utente e selezionare Azioni > Visualizza dettagli utente.

  5. Esaminare la sezione Panoramica, che mostra le seguenti informazioni per ciascun utente:

    • Nome e cognome

    • Nome utente

    • Tipo di utente

    • Accesso negato

    • Modalità di accesso

    • Appartenenza al gruppo

    • Campi aggiuntivi se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si visualizza l'utente sulla griglia di origine del tenant:

      • Stato della clonazione, Riuscito o Fallito

      • Un banner blu che indica che se modifichi questo utente, le tue modifiche non verranno sincronizzate con l'altra griglia.

  6. Modificare le impostazioni utente secondo necessità. VedereCrea utente locale per i dettagli su cosa inserire.

    1. Nella sezione Panoramica, modifica il nome completo selezionando il nome o l'icona di modificaIcona di modifica .

      Non è possibile modificare il nome utente.

    2. Nella scheda Password, modifica la password dell'utente e seleziona Salva modifiche.

    3. Nella scheda Accesso, seleziona No per consentire all'utente di accedere oppure seleziona per impedirgli di accedere. Quindi, seleziona Salva modifiche.

    4. Nella scheda Chiavi di accesso, seleziona Crea chiave e segui le istruzioni per"creazione delle chiavi di accesso S3 di un altro utente" .

    5. Nella scheda Gruppi, seleziona Modifica gruppi per aggiungere l'utente ai gruppi o rimuoverlo dai gruppi. Quindi, seleziona Salva modifiche.

  7. Conferma di aver selezionato Salva modifiche per ogni sezione modificata.

Utente locale duplicato

È possibile duplicare un utente locale per creare più rapidamente un nuovo utente.

Nota Se l'account del tenant dispone dell'autorizzazione Usa connessione federazione griglia e si duplica un utente dalla griglia di origine del tenant, l'utente duplicato verrà clonato nella griglia di destinazione del tenant.
Passi

  1. Selezionare GESTIONE ACCESSI > Utenti.

  2. Seleziona la casella di controllo relativa all'utente che desideri duplicare.

  3. Selezionare Azioni > Duplica utente.

  4. VedereCrea utente locale per i dettagli su cosa inserire.

  5. Seleziona Crea utente.

Riprova la clonazione dell'utente

Per riprovare una clonazione non riuscita:

  1. Selezionare ciascun utente che indica (Clonazione non riuscita) sotto il nome utente.

  2. Seleziona Azioni > Clona utenti.

  3. Visualizza lo stato dell'operazione di clonazione dalla pagina dei dettagli di ciascun utente che stai clonando.

Per ulteriori informazioni, vedere"Clona gruppi tenant e utenti" .

Elimina uno o più utenti locali

È possibile eliminare definitivamente uno o più utenti locali che non hanno più bisogno di accedere all'account tenant StorageGRID .

Nota Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si elimina un utente locale, StorageGRID non eliminerà l'utente corrispondente sull'altra griglia. Se è necessario mantenere sincronizzate queste informazioni, è necessario eliminare lo stesso utente da entrambe le griglie.
Nota Per eliminare gli utenti federati è necessario utilizzare l'origine dell'identità federata.
Passi

  1. Selezionare GESTIONE ACCESSI > Utenti.

  2. Seleziona la casella di controllo per ogni utente che desideri eliminare.

  3. Selezionare Azioni > Elimina utente oppure Azioni > Elimina utenti.

    Viene visualizzata una finestra di dialogo di conferma.

  4. Selezionare Elimina utente o Elimina utenti.