Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ローカルユーザを管理します

共同作成者
PDF

ローカルユーザを作成してローカルグループに割り当て、ユーザがアクセスできる機能を決定することができます。Tenant Managerには、「root」という名前の事前定義されたローカルユーザが1人含まれています。 ローカルユーザは追加および削除できますが、rootユーザは削除できません。

メモ StorageGRID システムでシングルサインオン(SSO)が有効になっている場合、ローカルユーザはクライアントアプリケーションを使用してグループ権限に基づいてテナントのリソースにアクセスできますが、Tenant Managerまたはテナント管理APIにサインインすることはできません。
作業を開始する前に

ローカルユーザを作成します

ローカルユーザを作成して1つ以上のローカルグループに割り当て、ユーザのアクセス権限を制御することができます。

どのグループにも属していないS3ユーザには、管理権限やS3グループポリシーが適用されていません。これらのユーザは、バケットポリシーを通じて S3 バケットアクセスを許可されている場合があります。

いずれのグループにも属していないSwiftユーザには、管理権限やSwiftコンテナへのアクセス権がありません。

Create userウィザードにアクセスします

手順

  1. アクセス管理 * > * Users * を選択します。

    テナントアカウントで* Use grid federation connection *権限が割り当てられている場合は、青のバナーがテナントのソースグリッドであることを示します。このグリッドに作成したローカルユーザは、接続内の他のグリッドにクローニングされます。

    テナントソースグリッドの場合、ユーザページに表示される青いバナーの画像

  2. 「 * ユーザーの作成 * 」を選択します。

資格情報を入力します

手順

  1. [ユーザクレデンシャルの入力]*ステップで、次のフィールドに値を入力します。

    フィールド 説明

    フルネーム

    このユーザーのフルネーム(ユーザーの名と姓、アプリケーションの名前など)。

    ユーザ名

    このユーザがサインインに使用する名前。ユーザ名は一意である必要があり、変更できません。

    :テナントアカウントに* Use grid federation connection 権限が設定されている場合、デスティネーショングリッドにテナントに同じ Username *がすでに存在すると、クローニングエラーが発生します。

    ユーザがサインイン時に最初に使用するパスワード。

    アクセスを拒否します

    このユーザが1つ以上のグループに属している場合でもテナントアカウントにサインインできないようにするには、*[はい]*を選択します。

    たとえば、*[はい]*を選択すると、ユーザーのサインイン機能が一時的に中断されます。

  2. 「 * Continue * 」を選択します。

グループに割り当てます

手順

  1. ユーザを1つ以上のローカルグループに割り当てて、実行できるタスクを決定します。

    グループへのユーザの割り当ては任意です。必要に応じて、グループを作成または編集するときにユーザーを選択できます。

    どのグループにも属していないユーザには、管理権限はありません。アクセス許可は累積的に追加されユーザには、自身が属しているすべてのグループに対するすべての権限が与えられます。を参照してください "テナント管理権限"

  2. 「 * ユーザーの作成 * 」を選択します。

    テナントアカウントに* Use grid federation connection 権限があり、テナントのソースグリッドにアクセスしている場合は、新しいローカルユーザがテナントのデスティネーショングリッドにクローニングされます。 Success は、ユーザーの詳細ページのOverviewセクションに Cloning status *として表示されます。

  3. [完了]*を選択して[ユーザー]ページに戻ります。

ローカルユーザを表示または編集します

手順

  1. アクセス管理 * > * Users * を選択します。

  2. [Users]ページに表示される情報を確認します。このテナントアカウントのすべてのローカルユーザとフェデレーテッドユーザの基本情報が表示されます。

    テナントアカウントに* Use grid federation connection *権限があり、テナントのソースグリッドでユーザを表示している場合は、ユーザを編集または削除しても変更内容が他のグリッドに同期されないことを示す青いバナーが表示されます。

  3. ユーザのフルネームを変更する場合は、次の手順を実行します。

    1. ユーザのチェックボックスを選択します。

    2. * アクション * > * フルネームの編集 * を選択します。

    3. 新しい名前を入力します。

    4. [変更を保存]*を選択します

  4. 詳細を表示したり、追加の編集を行う場合は、次のいずれかを実行します。

    • ユーザ名を選択します。

    • ユーザのチェックボックスを選択し、[操作]>*[ユーザの詳細を表示]*を選択します。

  5. [Overview]セクションには、ユーザごとに次の情報が表示されます。

    • フルネーム

    • ユーザ名

    • ユーザタイプ

    • アクセスを拒否しました

    • アクセスモード

    • グループメンバーシップ

    • テナントアカウントに* Use grid federation connection *権限があり、テナントのソースグリッドでユーザを表示している場合は、次のフィールドが追加されます。

      • クローニングステータス(* Success または Failure *)

      • このユーザを編集すると、変更内容が他のグリッドに同期されないことを示す青いバナーが表示されます。

  6. 必要に応じてユーザー設定を編集します。を参照してください ローカルユーザを作成します を参照してください。

    1. [Overview]セクションで、名前または編集アイコンを選択してフルネームを変更します 編集アイコン

      ユーザー名は変更できません。

    2. タブで、ユーザのパスワードを変更し、[変更を保存]*を選択します。

    3. [アクセス]タブで、[いいえ]を選択してユーザーがサインインできるようにするか、[はい]を選択してユーザーがサインインできないようにします。次に、*変更を保存*を選択します。

    4. [アクセスキー]タブで、*[キーの作成]*を選択し、の手順に従います "別のユーザのS3アクセスキーを作成しています"

    5. タブで[グループの編集]*を選択して、ユーザーをグループに追加するか、ユーザーをグループから削除します。次に、*変更を保存*を選択します。

  7. 変更した各セクションで[変更を保存]*が選択されていることを確認します。

ローカルユーザが重複しています

ローカルユーザを複製して新しいユーザを迅速に作成することができます。

メモ テナントアカウントに* Use grid federation connection *権限があり、テナントのソースグリッドからユーザを複製すると、複製されたユーザはテナントのデスティネーショングリッドにクローニングされます。
手順

  1. アクセス管理 * > * Users * を選択します。

  2. 複製するユーザのチェックボックスをオンにします。

  3. * アクション * > * ユーザーの複製 * を選択します。

  4. を参照してください ローカルユーザを作成します を参照してください。

  5. 「 * ユーザーの作成 * 」を選択します。

1人以上のローカルユーザを削除します

StorageGRID テナントアカウントにアクセスする必要がなくなった1人以上のローカルユーザを完全に削除できます。

メモ テナントアカウントに* Use grid federation connection *権限が割り当てられている場合にローカルユーザを削除すると、StorageGRID はもう一方のグリッド上の対応するユーザを削除しません。この情報を同期する必要がある場合は、両方のグリッドから同じユーザーを削除する必要があります。
メモ フェデレーテッドユーザを削除するには、フェデレーテッドアイデンティティソースを使用する必要があります。
手順

  1. アクセス管理 * > * Users * を選択します。

  2. 削除する各ユーザのチェックボックスをオンにします。

  3. >[ユーザーの削除]または[操作]>[ユーザーの削除]*を選択します。

    確認のダイアログボックスが表示されます。

  4. または[ユーザの削除]*を選択します。