Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者グループの管理

PDF

管理者グループを作成して、1 人以上の管理者ユーザーのセキュリティ権限を管理できます。 StorageGRIDシステムへのアクセス権を付与するには、ユーザーはグループに属している必要があります。

開始する前に

  • グリッドマネージャにサインインするには、"サポートされているウェブブラウザ"

  • あなたが持っている"特定のアクセス権限"

  • フェデレーション グループをインポートする予定の場合は、ID フェデレーションが構成されており、構成された ID ソースにフェデレーション グループがすでに存在します。

管理者グループを作成する

管理者グループを使用すると、グリッド マネージャーおよびグリッド管理 API のどの機能と操作にどのユーザーがアクセスできるかを決定できます。

ウィザードにアクセスする

手順

  1. 構成 > アクセス制御 > *管理者グループ*を選択します。

  2. *グループを作成*を選択します。

グループの種類を選択

ローカル グループを作成したり、フェデレーション グループをインポートしたりできます。

  • ローカル ユーザーに権限を割り当てる場合は、ローカル グループを作成します。

  • アイデンティティ ソースからユーザーをインポートするためのフェデレーション グループを作成します。

ローカルグループ
手順

  1. ローカル グループ を選択します。

  2. グループの表示名を入力します。これは必要に応じて後で更新できます。たとえば、「メンテナンス ユーザー」や「ILM 管理者」などです。

  3. グループの一意の名前を入力します。この名前は後で更新できません。

  4. *続行*を選択します。

連合グループ
手順

  1. *フェデレーション グループ*を選択します。

  2. 構成された ID ソースに表示されるとおりに、インポートするグループの名前を入力します。

    • Active Directory および Azure の場合は、sAMAccountName を使用します。

    • OpenLDAP の場合は、CN (共通名) を使用します。

    • 別の LDAP の場合は、LDAP サーバーの適切な一意の名前を使用します。

  3. *続行*を選択します。

グループ権限を管理する

手順

  1. アクセス モード では、グループ内のユーザーが Grid Manager および Grid Management API で設定を変更したり操作を実行したりできるか、それとも設定と機能の表示のみが可能かを選択します。

    • 読み取り/書き込み (デフォルト): ユーザーは設定を変更したり、管理権限で許可された操作を実行したりできます。

    • 読み取り専用: ユーザーは設定と機能の表示のみが可能です。 Grid Manager または Grid Management API で変更を加えたり、操作を実行したりすることはできません。ローカルの読み取り専用ユーザーは自分のパスワードを変更できます。

      メモ ユーザーが複数のグループに属しており、いずれかのグループが 読み取り専用 に設定されている場合、ユーザーは選択したすべての設定と機能に対して読み取り専用アクセス権を持ちます。

  2. 1つ以上選択してください"管理者グループの権限"

    各グループに少なくとも 1 つの権限を割り当てる必要があります。そうしないと、グループに属するユーザーはStorageGRIDにサインインできなくなります。

  3. ローカル グループを作成する場合は、[続行] を選択します。フェデレーション グループを作成する場合は、[グループの作成] と [完了] を選択します。

ユーザーを追加する(ローカルグループのみ)

手順

  1. 必要に応じて、このグループのローカル ユーザーを 1 人以上選択します。

    ローカル ユーザーをまだ作成していない場合は、ユーザーを追加せずにグループを保存できます。このグループをユーザー ページに追加できます。見る"ユーザの管理"詳細については。

  2. *グループの作成*と*完了*を選択します。

管理者グループの表示と編集

既存のグループの詳細を表示したり、グループを変更したり、グループを複製したりできます。

  • すべてのグループの基本情報を表示するには、[グループ] ページの表を確認します。

  • 特定のグループのすべての詳細を表示したり、グループを編集したりするには、[アクション] メニューまたは詳細ページを使用します。

    Task [操作]メニュー 詳細ページ

    グループの詳細を表示

    1. グループのチェックボックスを選択します。

    2. アクション > *グループの詳細を表示*を選択します。

    表内のグループ名を選択します。

    表示名を編集する(ローカルグループのみ)

    1. グループのチェックボックスを選択します。

    2. アクション > *グループ名の編集*を選択します。

    3. 新しい名前を入力してください。

    4. *変更を保存*を選択します。

    1. グループ名を選択すると詳細が表示されます。

    2. 編集アイコンを選択編集アイコン

    3. 新しい名前を入力してください。

    4. *変更を保存*を選択します。

    アクセスモードまたは権限を編集する

    1. グループのチェックボックスを選択します。

    2. アクション > *グループの詳細を表示*を選択します。

    3. 必要に応じて、グループのアクセス モードを変更します。

    4. 必要に応じて選択またはクリアします"管理者グループの権限"

    5. *変更を保存*を選択します。

    1. グループ名を選択すると詳細が表示されます。

    2. 必要に応じて、グループのアクセス モードを変更します。

    3. 必要に応じて選択またはクリアします"管理者グループの権限"

    4. *変更を保存*を選択します。

グループを複製する

手順

  1. グループのチェックボックスを選択します。

  2. アクション > *グループの複製*を選択します。

  3. 複製グループウィザードを完了します。

グループを削除する

システムからグループを削除し、グループに関連付けられているすべての権限を削除する場合は、管理者グループを削除できます。管理者グループを削除すると、グループからすべてのユーザーが削除されますが、ユーザーは削除されません。

手順

  1. 「グループ」ページで、削除する各グループのチェックボックスを選択します。

  2. アクション > *グループの削除*を選択します。

  3. *グループの削除*を選択します。