Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire gli utenti locali

Collaboratori

È possibile creare utenti locali e assegnarli a gruppi locali per determinare le funzionalità a cui questi utenti possono accedere. Tenant Manager include un utente locale predefinito, denominato "root". Sebbene sia possibile aggiungere e rimuovere utenti locali, non è possibile rimuovere l'utente root.

Nota Se è attivato il Single Sign-on (SSO) per il sistema StorageGRID, gli utenti locali non potranno accedere al Gestore tenant o all'API di gestione tenant, anche se possono utilizzare le applicazioni client per accedere alle risorse del tenant, in base alle autorizzazioni di gruppo.
Prima di iniziare

Crea un utente locale

È possibile creare un utente locale e assegnarlo a uno o più gruppi locali per controllarne le autorizzazioni di accesso.

Gli utenti S3 che non appartengono a nessun gruppo non dispongono di autorizzazioni di gestione o criteri di gruppo S3 applicati. Questi utenti potrebbero avere accesso al bucket S3 concesso tramite una policy bucket.

Gli utenti Swift che non appartengono a nessun gruppo non dispongono di autorizzazioni di gestione o di accesso a container Swift.

Accedere alla procedura guidata Crea utente

Fasi
  1. Selezionare ACCESS MANAGEMENT > Users.

    Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia, un banner blu indica che si tratta della griglia di origine del tenant. Tutti gli utenti locali creati in questa griglia verranno clonati nell'altra griglia della connessione.

    Immagine del banner blu sulla pagina utente se si tratta della griglia di origine del tenant
  2. Selezionare Crea utente.

Immettere le credenziali

Fasi
  1. Per il passo inserire le credenziali utente, completare i seguenti campi.

    Campo Descrizione

    Nome completo

    Il nome completo dell'utente, ad esempio il nome e il cognome di una persona o il nome di un'applicazione.

    Nome utente

    Il nome utilizzato dall'utente per l'accesso. I nomi utente devono essere univoci e non possono essere modificati.

    Nota: Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia, si verificherà un errore di clonazione se lo stesso Nome utente esiste già per il tenant nella griglia di destinazione.

    Password e Conferma password

    La password che l'utente utilizzerà inizialmente al momento dell'accesso.

    Negare l'accesso

    Selezionare per impedire a questo utente di accedere all'account tenant, anche se potrebbe ancora appartenere a uno o più gruppi.

    Ad esempio, selezionare per sospendere temporaneamente la possibilità di accesso dell'utente.

  2. Selezionare continua.

Assegnare ai gruppi

Fasi
  1. Assegnare l'utente a uno o più gruppi locali per determinare quali attività possono eseguire.

    L'assegnazione di un utente ai gruppi è facoltativa. Se preferisci, puoi selezionare gli utenti quando crei o modifichi i gruppi.

    Gli utenti che non appartengono a nessun gruppo non disporranno di autorizzazioni di gestione. Le autorizzazioni sono cumulative. Gli utenti disporranno di tutte le autorizzazioni per tutti i gruppi a cui appartengono. Vedere "Permessi di gestione del tenant".

  2. Selezionare Crea utente.

    Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e ci si trova nella griglia di origine del tenant, il nuovo utente locale viene clonato nella griglia di destinazione del tenant. Success viene visualizzato come Cloning status nella sezione Overview della pagina dei dettagli dell'utente.

  3. Selezionare fine per tornare alla pagina utenti.

Visualizzare o modificare l'utente locale

Fasi
  1. Selezionare ACCESS MANAGEMENT > Users.

  2. Consultare le informazioni fornite nella pagina utenti, che elenca le informazioni di base per tutti gli utenti locali e federati per questo account tenant.

    Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si sta visualizzando l'utente nella griglia di origine del tenant:

    • Un messaggio banner indica che se si modifica o si rimuove un utente, le modifiche non verranno sincronizzate con l'altra griglia.

    • Se necessario, un messaggio di intestazione indica se gli utenti non sono stati clonati nel tenant sulla griglia di destinazione. È possibile riprovare un clone utente non riuscito.

  3. Se si desidera modificare il nome completo dell'utente:

    1. Selezionare la casella di controllo dell'utente.

    2. Selezionare azioni > Modifica nome completo.

    3. Inserire il nuovo nome.

    4. Selezionare Salva modifiche.

  4. Se si desidera visualizzare ulteriori dettagli o apportare modifiche aggiuntive, effettuare una delle seguenti operazioni:

    • Selezionare il nome utente.

    • Selezionare la casella di controllo dell'utente e selezionare azioni > Visualizza dettagli utente.

  5. Consultare la sezione Panoramica, che mostra le seguenti informazioni per ciascun utente:

    • Nome completo

    • Nome utente

    • Tipo di utente

    • Accesso negato

    • Modalità di accesso

    • Appartenenza al gruppo

    • Campi aggiuntivi se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e l'utente viene visualizzato nella griglia di origine del tenant:

      • Stato di cloning, Success o Failure

      • Un banner blu che indica che se modifichi questo utente, le modifiche non verranno sincronizzate con l'altra griglia.

  6. Modificare le impostazioni utente in base alle esigenze. Vedere Creare un utente locale per i dettagli su cosa immettere.

    1. Nella sezione Panoramica , modificare il nome completo selezionando il nome o l'icona di modifica Icona Edit (Modifica).

      Impossibile modificare il nome utente.

    2. Nella scheda Password, modificare la password dell'utente e selezionare Salva modifiche.

    3. Nella scheda accesso, selezionare No per consentire all'utente di accedere o selezionare per impedire all'utente di accedere. Quindi, selezionare Salva modifiche.

    4. Nella scheda tasti di accesso, selezionare Crea tasto e seguire le istruzioni per "Creazione delle chiavi di accesso S3 di un altro utente".

    5. Nella scheda gruppi, selezionare Modifica gruppi per aggiungere l'utente ai gruppi o rimuoverlo dai gruppi. Quindi, selezionare Save Changes (Salva modifiche).

  7. Confermare di aver selezionato Save Changes (Salva modifiche) per ciascuna sezione modificata.

Utente locale duplicato

È possibile duplicare un utente locale per creare un nuovo utente più rapidamente.

Nota Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si duplica un utente dalla griglia di origine del tenant, l'utente duplicato verrà clonato nella griglia di destinazione del tenant.
Fasi
  1. Selezionare ACCESS MANAGEMENT > Users.

  2. Selezionare la casella di controllo dell'utente che si desidera duplicare.

  3. Selezionare azioni > utente duplicato.

  4. Vedere Creare un utente locale per i dettagli su cosa immettere.

  5. Selezionare Crea utente.

Riprova clone utente

Per riprovare un clone non riuscito:

  1. Selezionare ogni utente che indica (clonazione non riuscita) sotto il nome utente.

  2. Selezionare azioni > Clona utenti.

  3. Visualizzare lo stato dell'operazione di clonazione dalla pagina dei dettagli di ciascun utente che si sta clonando.

Per ulteriori informazioni, vedere "Clonare utenti e gruppi tenant".

Eliminare uno o più utenti locali

È possibile eliminare in modo permanente uno o più utenti locali che non hanno più bisogno di accedere all'account tenant StorageGRID.

Nota Se l'account tenant dispone dell'autorizzazione Usa connessione federazione griglia e si elimina un utente locale, StorageGRID non eliminerà l'utente corrispondente sull'altra griglia. Se è necessario mantenere queste informazioni sincronizzate, è necessario eliminare lo stesso utente da entrambe le griglie.
Nota Per eliminare gli utenti federati, è necessario utilizzare l'origine delle identità federate.
Fasi
  1. Selezionare ACCESS MANAGEMENT > Users.

  2. Selezionare la casella di controllo per ciascun utente che si desidera eliminare.

  3. Selezionare azioni > Elimina utente o azioni > Elimina utenti.

    Viene visualizzata una finestra di dialogo di conferma.

  4. Selezionare Delete user (Elimina utente) o Delete users (Elimina utenti).