Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire i gruppi

Collaboratori netapp-maireadn netapp-pcarriga netapp-lhalbert
PDF

Gestire i gruppi di tenant in base alle esigenze per visualizzare, modificare o duplicare un gruppo e altro ancora.

Prima di iniziare

Visualizzare o modificare il gruppo

È possibile visualizzare e modificare le informazioni di base e i dettagli di ciascun gruppo.

Fasi

  1. Selezionare Gestione accessi > Gruppi.

  2. Consultare le informazioni fornite nella pagina gruppi, che elenca le informazioni di base per tutti i gruppi locali e federati per questo account tenant.

    Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si stanno visualizzando i gruppi nella griglia di origine del tenant:

    • Un messaggio banner indica che se si modifica o si rimuove un gruppo, le modifiche non verranno sincronizzate con l'altra griglia.

    • Se necessario, un messaggio di intestazione indica se i gruppi non sono stati clonati nel tenant sulla griglia di destinazione. È possibile riprovare a creare un clone di gruppo che non sia riuscito.

  3. Se si desidera modificare il nome del gruppo:

    1. Selezionare la casella di controllo del gruppo.

    2. Selezionare azioni > Modifica nome gruppo.

    3. Inserire il nuovo nome.

    4. Selezionare Salva modifiche.

  4. Se si desidera visualizzare ulteriori dettagli o apportare modifiche aggiuntive, effettuare una delle seguenti operazioni:

    • Selezionare il nome del gruppo.

    • Selezionare la casella di controllo relativa al gruppo e selezionare azioni > Visualizza dettagli gruppo.

  5. Consultare la sezione Panoramica, che mostra le seguenti informazioni per ciascun gruppo:

    • Nome visualizzato

    • Nome univoco

    • Tipo

    • Modalità di accesso

    • Permessi

    • Policy S3

    • Numero di utenti in questo gruppo

    • Ulteriori campi se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si sta visualizzando il gruppo nella griglia di origine del tenant:

      • Stato di cloning, Success o Failure

      • Un banner blu che indica che se modifichi o elimini questo gruppo, le modifiche non verranno sincronizzate con l'altra griglia.

  6. Modificare le impostazioni del gruppo secondo necessità. Fare riferimento a"Creare gruppi per un tenant S3" per i dettagli su cosa inserire.

    1. Nella sezione Panoramica , modificare il nome visualizzato selezionando il nome o l'icona di modifica Icona Edit (Modifica).

    2. Nella scheda permessi di gruppo, aggiornare le autorizzazioni e selezionare Salva modifiche.

    3. Nella scheda Criteri di gruppo, apportare le modifiche desiderate e selezionare Salva modifiche.

      Facoltativamente, selezionare un criterio di gruppo S3 diverso o immettere la stringa JSON per un criterio personalizzato, a seconda delle necessità.

  7. Per aggiungere uno o più utenti locali al gruppo:

    1. Selezionare la scheda Users (utenti).

      Gestire gli utenti

    2. Selezionare Aggiungi utenti.

    3. Selezionare gli utenti che si desidera aggiungere e selezionare Aggiungi utenti.

      In alto a destra viene visualizzato il messaggio Success (operazione riuscita).

  8. Per rimuovere utenti locali dal gruppo:

    1. Selezionare la scheda Users (utenti).

    2. Selezionare Rimuovi utenti.

    3. Selezionare gli utenti che si desidera rimuovere e selezionare Rimuovi utenti.

      In alto a destra viene visualizzato il messaggio Success (operazione riuscita).

  9. Confermare di aver selezionato Save Changes (Salva modifiche) per ciascuna sezione modificata.

Gruppo duplicato

È possibile duplicare un gruppo esistente per creare nuovi gruppi più rapidamente.

Nota Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si duplica un gruppo dalla griglia di origine del tenant, il gruppo duplicato verrà clonato nella griglia di destinazione del tenant.
Fasi

  1. Selezionare Gestione accessi > Gruppi.

  2. Selezionare la casella di controllo del gruppo che si desidera duplicare.

  3. Selezionare azioni > Duplica gruppo.

  4. Vedere"Creare gruppi per un tenant S3" per i dettagli su cosa inserire.

  5. Selezionare Crea gruppo.

Riprova clone di gruppo

Per riprovare un clone non riuscito:

  1. Selezionare ciascun gruppo che indica (clonazione non riuscita) sotto il nome del gruppo.

  2. Selezionare azioni > Clona gruppi.

  3. Visualizzare lo stato dell'operazione di clonazione dalla pagina dei dettagli di ciascun gruppo da clonare.

Per ulteriori informazioni, vedere "Clonare utenti e gruppi tenant".

Eliminare uno o più gruppi

È possibile eliminare uno o più gruppi. Gli utenti che appartengono solo a un gruppo cancellato non potranno più accedere al tenant manager o utilizzare l'account tenant.

Nota Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si elimina un gruppo, StorageGRID non eliminerà il gruppo corrispondente sull'altra griglia. Se è necessario mantenere queste informazioni sincronizzate, è necessario eliminare lo stesso gruppo da entrambe le griglie.
Fasi

  1. Selezionare Gestione accessi > Gruppi.

  2. Selezionare la casella di controllo per ciascun gruppo che si desidera eliminare.

  3. Selezionare azioni > Elimina gruppo o azioni > Elimina gruppi.

    Viene visualizzata una finestra di dialogo di conferma.

  4. Selezionare Delete group (Elimina gruppo) o Delete groups (Elimina gruppi).

Imposta AssumeRole

Prima di iniziare

Per configurare AssumeRole devi essere un amministratore.

A proposito di questa attività

Per impostare AssumeRole, creare il gruppo di destinazione da assumere, se il gruppo non esiste già. Modificare i criteri S3 del gruppo per specificare le azioni consentite per l'assunzione di questo gruppo. Modificare i criteri di attendibilità S3 del gruppo per specificare gli utenti attendibili autorizzati ad assumere il ruolo del gruppo con l'API AssumeRole.

Credenziali di sicurezza temporanee create presupponendo che questo gruppo sia valido per una durata limitata. La sessione dura tra 15 minuti e 12 ore e la sessione predefinita è di 1 ora. Quando si rimuove l'utente dai criteri di attendibilità S3 del gruppo, l'utente non può più assumere questo gruppo.

Fasi

  1. Selezionare Gestione accessi > Gruppi.

  2. Fare clic sul nome del gruppo.

  3. Selezionare la scheda Criterio di attendibilità S3.

  4. Aggiungi i tuoi criteri di attendibilità S3, incluso un elenco di utenti che possono eseguire AssumeRole.

  5. Selezionare Save Changes (Salva modifiche).

  6. Selezionare la scheda Criteri di gruppo S3.

  7. Modificare il criterio S3 per specificare solo le azioni S3 richieste per gli utenti attendibili aggiunti nel criterio di attendibilità S3 di questo gruppo.

  8. Selezionare Save Changes (Salva modifiche).

Esempio di una policy di trust AssumeRole S3

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {
                "AWS": [
                    "urn:sgws:identity::1234567890:user/user1",
                    "arn:aws:iam::1234567890:user/user2"
                ]
            }
        }
    ]
}

Una volta completata la configurazione, gli utenti elencati nei criteri di attendibilità S3 possono eseguire AssumeRole e ricevere le credenziali. Le autorizzazioni finali sono determinate dai criteri di gruppo, dai criteri del bucket e dai criteri di sessione. Per ulteriori informazioni, consultare "Utilizzare le policy di accesso" .