Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un account tenant

Collaboratori
PDF

È necessario creare almeno un account tenant per controllare l'accesso allo storage nel sistema StorageGRID.

I passaggi per la creazione di un account tenant variano a seconda che "federazione delle identità"sia configurato e "single sign-on"se l'account Grid Manager utilizzato per creare l'account tenant appartiene a un gruppo di amministratori con autorizzazione di accesso root.

Prima di iniziare

  • L'utente ha effettuato l'accesso a Grid Manager utilizzando un "browser web supportato".

  • Si dispone di "Accesso root o autorizzazione account tenant".

  • Se l'account tenant utilizza l'origine dell'identità configurata per Grid Manager e si desidera concedere l'autorizzazione di accesso root per l'account tenant a un gruppo federato, il gruppo federated è stato importato in Grid Manager. Non è necessario assegnare alcuna autorizzazione Grid Manager a questo gruppo di amministratori. Vedere "Gestire i gruppi di amministratori".

  • Se si desidera consentire a un tenant S3 di clonare i dati dell'account e replicare gli oggetti bucket in un altro grid utilizzando una connessione a federazione di grid:

    • Si dispone di "configurazione della connessione a federazione di griglie".

    • Lo stato della connessione è connesso.

    • Si dispone dell'autorizzazione di accesso root.

    • Sono state esaminate le considerazioni relative a "gestione dei tenant consentiti per la federazione di grid".

    • Se l'account tenant utilizza l'origine dell'identità configurata per Grid Manager, lo stesso gruppo federated è stato importato in Grid Manager su entrambe le griglie.

      Quando si crea il tenant, si seleziona questo gruppo per disporre dell'autorizzazione di accesso root iniziale per gli account tenant di origine e di destinazione.

    Suggerimento Se questo gruppo di amministratori non esiste su entrambe le griglie prima di creare il tenant, il tenant non viene replicato nella destinazione.

Accedere alla procedura guidata

Fasi

  1. Selezionare TENANT.

  2. Selezionare Crea.

Inserire i dettagli

Fasi

  1. Inserire i dettagli del tenant.

    Campo Descrizione

    Nome

    Un nome per l'account tenant. I nomi dei tenant non devono essere univoci. Quando viene creato, l'account tenant riceve un ID account univoco di 20 cifre.

    Descrizione (opzionale)

    Una descrizione che aiuta a identificare il tenant.

    Se si crea un tenant che utilizzerà una connessione a federazione di griglie, utilizzare questo campo per identificare il tenant di origine e il tenant di destinazione. Ad esempio, questa descrizione per un tenant creato sulla griglia 1 verrà visualizzata anche per il tenant replicato sulla griglia 2: "Questo tenant è stato creato sulla griglia 1".

    Tipo di client

    Il tipo di protocollo client utilizzato dal tenant, S3 o Swift.

    Nota: Il supporto per le applicazioni client Swift è stato obsoleto e verrà rimosso in una release futura.

    Quota di storage (opzionale)

    Se si desidera che il tenant disponga di una quota di storage, un valore numerico per la quota e le unità.

  2. Selezionare continua.

selezionare le autorizzazioni

Fasi

  1. In alternativa, selezionare le autorizzazioni di base che si desidera assegnare al tenant.

    Nota Alcune di queste autorizzazioni hanno requisiti aggiuntivi. Per ulteriori informazioni, selezionare l'icona della guida per ciascuna autorizzazione.
    Permesso Se selezionato…​

    Consentire i servizi della piattaforma

    Il tenant può utilizzare servizi della piattaforma S3 come CloudMirror. Vedere "Gestire i servizi della piattaforma per gli account tenant S3".

    Utilizza la propria origine di identità

    Il tenant può configurare e gestire la propria origine di identità per gruppi e utenti federati. Questa opzione è disabilitata se si dispone di "SSO configurato" per il sistema StorageGRID.

    Consenti selezione S3

    Il tenant può emettere richieste API S3 SelectObjectContent per filtrare e recuperare i dati degli oggetti. Vedere "Manage S3 (Gestisci S3): Selezionare per gli account tenant".

    Importante: Le richieste SelectObjectContent possono ridurre le performance di bilanciamento del carico per tutti i client S3 e per tutti i tenant. Attivare questa funzione solo quando richiesto e solo per tenant attendibili.

  2. In alternativa, selezionare le autorizzazioni avanzate che si desidera assegnare al tenant.

    Permesso Se selezionato…​

    Connessione federazione griglia

    Il tenant può utilizzare una connessione di federazione di grid, che:

    • Consente di clonare questo tenant e tutti i gruppi tenant e gli utenti aggiunti all'account da questa griglia (la griglia di origine) all'altra griglia della connessione selezionata (la griglia di destinazione).

    • Consente a questo tenant di configurare la replica cross-grid tra i bucket corrispondenti su ogni grid.

    Vedere "Gestire i tenant consentiti per la federazione di grid".

    Blocco oggetti S3

    Consentire al tenant di utilizzare funzioni specifiche di blocco oggetti S3:

    • Imposta periodo di conservazione massimo definisce per quanto tempo i nuovi oggetti aggiunti a questo bucket devono essere conservati, a partire dal momento in cui vengono acquisiti.

    • Consenti la modalità di conformità impedisce agli utenti di sovrascrivere o eliminare le versioni degli oggetti protetti durante il periodo di conservazione.

  3. Selezionare continua.

Definire l'accesso root e creare il tenant

Fasi

  1. Definire l'accesso root per l'account tenant, a seconda che il sistema StorageGRID utilizzi la federazione di identità, il single sign-on (SSO) o entrambi.

    Opzione Eseguire questa operazione

    Se la federazione delle identità non è attivata

    Specificare la password da utilizzare quando si effettua l'accesso al tenant come utente root locale.

    Se è attivata la federazione delle identità

    1. Selezionare un gruppo federated esistente per disporre dell'autorizzazione di accesso root per il tenant.

    2. Facoltativamente, specificare la password da utilizzare quando si effettua l'accesso al tenant come utente root locale.

    Se sono attivate sia la federazione di identità che il single sign-on (SSO)

    Selezionare un gruppo federated esistente per disporre dell'autorizzazione di accesso root per il tenant. Nessun utente locale può accedere.

  2. Selezionare Crea tenant.

    Viene visualizzato un messaggio di successo e il nuovo tenant viene elencato nella pagina tenant. Per informazioni su come visualizzare i dettagli del tenant e monitorare l'attività del tenant, vedere "Monitorare l'attività del tenant".

    Nota L'applicazione delle impostazioni del tenant sulla griglia potrebbe richiedere 15 minuti o più in base a connettività di rete, stato dei nodi e operazioni Cassandra.

  3. Se è stata selezionata l'autorizzazione Usa connessione federazione griglia per il tenant:

    1. Verificare che un tenant identico sia stato replicato nell'altra griglia della connessione. I tenant di entrambe le griglie avranno lo stesso ID account a 20 cifre, il nome, la descrizione, la quota e le autorizzazioni.

      Nota Se viene visualizzato il messaggio di errore "tenant creato senza clone", fare riferimento alle istruzioni riportate in "Risolvere i problemi relativi agli errori di federazione della griglia".

    2. Se durante la definizione dell'accesso root è stata fornita una password utente root locale, "modificare la password per l'utente root locale" per il tenant replicato.

      Suggerimento Un utente root locale non può accedere a Tenant Manager nella griglia di destinazione fino a quando la password non viene modificata.

Accesso al tenant (facoltativo)

Se necessario, è possibile accedere al nuovo tenant ora per completare la configurazione oppure accedere al tenant in un secondo momento. La procedura di accesso dipende dal fatto che si sia effettuato l'accesso a Grid Manager utilizzando la porta predefinita (443) o una porta con restrizioni. Vedere "Controllare l'accesso al firewall esterno".

Accedi subito

Se si utilizza…​ Eseguire questa operazione…​

Porta 443 e viene impostata una password per l'utente root locale

  1. Selezionare Accedi come root.

    Al momento dell'accesso, vengono visualizzati i collegamenti per la configurazione di bucket, federazione di identità, gruppi e utenti.

  2. Selezionare i collegamenti per configurare l'account tenant.

    Ciascun collegamento apre la pagina corrispondente in Tenant Manager. Per completare la pagina, vedere la "istruzioni per l'utilizzo degli account tenant".

Porta 443 e non è stata impostata una password per l'utente root locale

Selezionare Accedi e immettere le credenziali per un utente nel gruppo federated di accesso root.

Una porta con restrizioni

  1. Selezionare fine

  2. Selezionare limitato nella tabella tenant per ulteriori informazioni sull'accesso a questo account tenant.

    L'URL del tenant manager ha il seguente formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP È un nome di dominio completo o l'indirizzo IP di un nodo amministrativo

    • port è la porta solo tenant

    • 20-digit-account-id È l'ID account univoco del tenant

Accedi più tardi

Se si utilizza…​ Eseguire una di queste operazioni…​

Porta 443

  • Da Grid Manager, selezionare TENANT e selezionare Sign in (Accedi) a destra del nome del tenant.

  • Inserire l'URL del tenant in un browser Web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP È un nome di dominio completo o l'indirizzo IP di un nodo amministrativo

    • 20-digit-account-id È l'ID account univoco del tenant

Una porta con restrizioni

  • Da Grid Manager, selezionare TENANT e selezionare Restricted.

  • Inserire l'URL del tenant in un browser Web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP È un nome di dominio completo o l'indirizzo IP di un nodo amministrativo

    • port è la porta limitata solo tenant

    • 20-digit-account-id È l'ID account univoco del tenant

Configurare il tenant

Segui le istruzioni in "Utilizzare un account tenant" per gestire utenti e gruppi di tenant, chiavi di accesso S3, bucket, servizi della piattaforma e replica tra account clone e grid.