Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者グループを管理する

共同作成者
PDF

管理者グループを作成して、 1 人以上の管理者ユーザのセキュリティ権限を管理できます。StorageGRID システムへのアクセスを許可するには、ユーザがグループに属している必要があります。

作業を開始する前に

  • を使用して Grid Manager にサインインします "サポートされている Web ブラウザ"

  • 特定のアクセス権限が必要です。

  • フェデレーテッドグループをインポートする場合は、アイデンティティフェデレーションを設定済みで、フェデレーテッドグループが設定済みのアイデンティティソースにすでに存在している必要があります。

管理者グループを作成します

管理者グループを使用すると、 Grid Manager およびグリッド管理 API のどのユーザがどの機能や処理にアクセスできるかを決定できます。

ウィザードにアクセスします

手順

  1. * configuration * > * Access control * > * Admin groups * を選択します。

  2. 「 * グループを作成 * 」を選択します。

グループタイプを選択します

ローカルグループを作成するか、フェデレーテッドグループをインポートできます。

  • ローカルユーザに権限を割り当てる場合は、ローカルグループを作成します。

  • アイデンティティソースからユーザをインポートするためのフェデレーテッドグループを作成します。

ローカルグループ
手順

  1. * ローカルグループ * を選択します。

  2. グループの表示名を入力します。必要に応じてあとから更新できます。たとえば、「 Maintenance Users 」または「 ILM Administrators 」のようになります。

  3. グループの一意の名前を入力します。この名前は後で更新できません。

  4. 「 * Continue * 」を選択します。

フェデレーテッドグループ
手順

  1. [ フェデレーショングループ ] を選択します。

  2. インポートするグループの名前を、設定されているアイデンティティソースに表示されているとおりに入力します。

    • Active Directory および Azure の場合は、 sAMAccountName を使用します。

    • OpenLDAP の場合は、 CN (共通名)を使用します。

    • 別の LDAP を使用する場合は、 LDAP サーバに適切な一意の名前を使用します。

  3. 「 * Continue * 」を選択します。

グループの権限を管理します

手順

  1. * アクセスモード * では、グループ内のユーザが Grid Manager およびグリッド管理 API で設定の変更や処理を実行できるかどうか、あるいは設定と機能のみを表示できるかどうかを選択します。

    • * 読み取り / 書き込み * (デフォルト):ユーザは設定を変更し、管理権限で許可されている操作を実行できます。

    • * 読み取り専用 * :ユーザーは設定と機能のみを表示できます。Grid Managerまたはグリッド管理APIでは、変更を加えたり処理を実行したりすることはできません。ローカルの読み取り専用ユーザは自分のパスワードを変更できます。

      メモ ユーザーが複数のグループに属していて、いずれかのグループが * 読み取り専用 * に設定されている場合、ユーザーは選択したすべての設定と機能に読み取り専用でアクセスできます。

  2. 1 つ以上を選択します "管理者グループの権限"

    各グループに 1 つ以上の権限を割り当てる必要があります。そうしないと、グループに属するユーザは StorageGRID にサインインできません。

  3. ローカルグループを作成する場合は、「 * Continue * 」を選択します。フェデレーテッドグループを作成する場合は、 * Create group * および * Finish * を選択します。

ユーザの追加(ローカルグループのみ)

手順

  1. 必要に応じて、このグループに対して 1 人以上のローカルユーザを選択します。

    ローカルユーザをまだ作成していない場合は、ユーザを追加せずにグループを保存できます。このグループは、ユーザページでユーザに追加できます。を参照してください"ユーザを管理します" を参照してください。

  2. [ グループの作成 *] と [ 完了 *] を選択します。

管理者グループを表示および編集します

既存のグループの詳細の表示、グループの変更、またはグループの複製を行うことができます。

  • すべてのグループの基本情報を表示するには '[ グループ ] ページの表を確認します

  • 特定のグループのすべての詳細を表示したり、グループを編集したりするには、 * アクション * メニューまたは詳細ページを使用します。

    タスク [ アクション ] メニュー 詳細ページ

    グループの詳細を表示します

    1. グループのチェックボックスをオンにします。

    2. [ * アクション * > * グループの詳細を表示 * ] を選択します。

    テーブルでグループ名を選択します。

    表示名の編集(ローカルグループのみ)

    1. グループのチェックボックスをオンにします。

    2. [ * アクション * > * グループ名の編集 * ] を選択します。

    3. 新しい名前を入力します。

    4. 「変更を保存」を選択します。

    1. グループ名を選択して詳細を表示します。

    2. 編集アイコンを選択します 編集アイコン

    3. 新しい名前を入力します。

    4. 「変更を保存」を選択します。

    アクセスモードまたは権限を編集します

    1. グループのチェックボックスをオンにします。

    2. [ * アクション * > * グループの詳細を表示 * ] を選択します。

    3. 必要に応じて、グループのアクセスモードを変更します。

    4. 必要に応じて、を選択または選択解除します "管理者グループの権限"

    5. 「変更を保存」を選択します。

    1. グループ名を選択して詳細を表示します。

    2. 必要に応じて、グループのアクセスモードを変更します。

    3. 必要に応じて、を選択または選択解除します "管理者グループの権限"

    4. 「変更を保存」を選択します。

グループを複製します

手順

  1. グループのチェックボックスをオンにします。

  2. [ * アクション * > * グループの複製 * ] を選択します。

  3. グループ複製ウィザードを完了します。

グループを削除します

管理者グループを削除すると、システムからそのグループを削除し、グループに関連付けられているすべての権限を削除できます。管理者グループを削除すると、そのグループからすべてのユーザが削除されますが、ユーザは削除されません。

手順

  1. [Groups]ページで、削除する各グループのチェックボックスをオンにします。

  2. [ * アクション * > * グループの削除 * ] を選択します。

  3. 「 * グループを削除する * 」を選択します。