日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Swift テナント用のグループを作成します

05/18/2023 共同作成者

Swift テナントアカウントに対するアクセス権限を管理するには、フェデレーテッドグループをインポートするか、ローカルグループを作成します。Swift テナントアカウントのコンテナとオブジェクトを管理するには、少なくとも 1 つのグループが Swift 管理者権限を持っている必要があります。

Swiftクライアントアプリケーションのサポートは廃止され、今後のリリースで削除される予定です。

作業を開始する前に

Tenant Manager にはを使用してサインインします "サポートされている Web ブラウザ"。
が設定されたユーザグループに属している必要があります "rootアクセス権限"。
フェデレーテッドグループをインポートする場合は、を用意しておきます "アイデンティティフェデレーションが設定された"およびフェデレーテッドグループが設定済みのアイデンティティソースにすでに存在します。

グループ作成ウィザードにアクセスします

手順

最初に、グループ作成ウィザードにアクセスします。

ローカルグループを作成するか、フェデレーテッドグループをインポートできます。

手順

[ ローカルグループ *] タブを選択してローカルグループを作成するか、または [ フェデレーショングループ *] タブを選択して、以前に設定したアイデンティティソースからグループをインポートします。

StorageGRID システムでシングルサインオン（ SSO ）が有効になっている場合、ローカルグループに属するユーザは Tenant Manager にサインインできません。ただし、クライアントアプリケーションを使用して、グループの権限に基づいてテナントのリソースを管理することはできます。
グループの名前を入力します。
- * ローカルグループ * ：表示名と一意の名前の両方を入力します。表示名はあとで編集できます。
- * フェデレーショングループ * ：一意の名前を入力します。Active Directoryの場合、に関連付けられている一意の名前です sAMAccountName 属性（Attribute）：OpenLDAPの場合は、に関連付けられている一意の名前です uid 属性（Attribute）：
「 * Continue * 」を選択します。

グループ権限は、ユーザがTenant Managerおよびテナント管理APIで実行できるタスクを制御します。

手順

[アクセスモード]*で、次のいずれかを選択します。

* 読み取り専用 * ：ユーザーは設定と機能のみを表示できます。Tenant Managerまたはテナント管理APIでは、変更を加えたり処理を実行したりすることはできません。ローカルの読み取り専用ユーザは自分のパスワードを変更できます。

ユーザが複数のグループに属していて、いずれかのグループが読み取り専用に設定されている場合、選択したすべての設定と機能に読み取り専用でアクセスできます。

グループユーザがTenant Managerまたはテナント管理APIにサインインする必要がある場合は、* Root access *チェックボックスを選択します。
「 * Continue * 」を選択します。

Swiftユーザは、Swift REST APIに認証してコンテナを作成し、オブジェクトを取り込むための管理者権限が必要です。

グループユーザがSwift REST APIを使用してコンテナとオブジェクトを管理する必要がある場合は、* Swift administrator *チェックボックスをオンにします。
ローカルグループを作成する場合は、「 * Continue * 」を選択します。フェデレーテッドグループを作成する場合は、 * Create group * および * Finish * を選択します。

ユーザを追加せずにグループを保存することも、必要に応じて既存のローカルユーザを追加することもできます。

手順

必要に応じて、このグループに対して 1 人以上のローカルユーザを選択します。

ローカルユーザをまだ作成していない場合は、[ユーザ]ページでこのグループをユーザに追加できます。を参照してください "ローカルユーザを管理します"。
[ グループの作成 *] と [ 完了 *] を選択します。

作成したグループがグループのリストに表示されます。