日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

テナント管理権限

10/01/2025

テナントグループを作成する前に、そのグループに割り当てる権限を検討してください。テナント管理権限によって、ユーザーがテナントマネージャーまたはテナント管理 API を使用して実行できるタスクが決まります。ユーザーは 1 つ以上のグループに所属できます。ユーザーが複数のグループに属している場合、権限は累積されます。

テナントマネージャーにサインインしたり、テナント管理 API を使用したりするには、ユーザーは少なくとも 1 つの権限を持つグループに属している必要があります。サインインできるすべてのユーザーは、次のタスクを実行できます。

ダッシュボードを見る
自分のパスワードを変更する（ローカルユーザーの場合）

すべての権限について、グループのアクセスモード設定によって、ユーザーが設定を変更して操作を実行できるかどうか、または関連する設定と機能の表示のみが可能かどうかが決まります。

ユーザーが複数のグループに属しており、いずれかのグループが読み取り専用に設定されている場合、ユーザーは選択したすべての設定と機能に対して読み取り専用アクセス権を持ちます。

グループには次の権限を割り当てることができます。S3 テナントと Swift テナントには異なるグループ権限があることに注意してください。

許可	説明	詳細
ルートアクセス	テナントマネージャーとテナント管理 API へのフルアクセスを提供します。	Swift ユーザーは、テナントアカウントにサインインするためにルートアクセス権限を持っている必要があります。
管理者	Swift テナントのみ。このテナントアカウントの Swift コンテナとオブジェクトへのフルアクセスを提供します	Swift ユーザーは、Swift REST API を使用して操作を実行するために、Swift 管理者権限を持っている必要があります。
独自のS3認証情報を管理する	ユーザーが独自の S3 アクセスキーを作成および削除できるようにします。	この権限を持たないユーザーには、ストレージ (S3) > マイ S3 アクセスキーメニューオプションは表示されません。
すべてのバケットを表示	S3 テナント: ユーザーがすべてのバケットとバケット構成を表示できるようにします。 Swift テナント: Swift ユーザーがテナント管理 API を使用してすべてのコンテナとコンテナ構成を表示できるようにします。	すべてのバケットの表示権限またはすべてのバケットの管理権限を持たないユーザーには、バケットメニューオプションは表示されません。この権限は、すべてのバケットの管理権限に置き換えられます。これは、S3 クライアントまたは S3 コンソールで使用される S3 バケットまたはグループポリシーには影響しません。この権限は、テナント管理 API から Swift グループにのみ割り当てることができます。テナントマネージャーを使用して、Swift グループにこの権限を割り当てることはできません。
すべてのバケットを管理する	S3 テナント: ユーザーがテナントマネージャーとテナント管理 API を使用して S3 バケットを作成および削除したり、S3 バケットまたはグループポリシーに関係なく、テナントアカウント内のすべての S3 バケットの設定を管理したりできるようにします。 Swift テナント: Swift ユーザーがテナント管理 API を使用して Swift コンテナの一貫性を制御できるようにします。	すべてのバケットの表示権限またはすべてのバケットの管理権限を持たないユーザーには、バケットメニューオプションは表示されません。この権限は、「すべてのバケットを表示」権限よりも優先されます。これは、S3 クライアントまたは S3 コンソールで使用される S3 バケットまたはグループポリシーには影響しません。この権限は、テナント管理 API から Swift グループにのみ割り当てることができます。テナントマネージャーを使用して、Swift グループにこの権限を割り当てることはできません。
エンドポイントを管理する	ユーザーがテナントマネージャまたはテナント管理 API を使用して、 StorageGRIDプラットフォームサービスの宛先として使用されるプラットフォームサービスエンドポイントを作成または編集できるようにします。	この権限を持たないユーザーには、プラットフォームサービスエンドポイントメニューオプションは表示されません。
S3コンソールタブを使用する	「すべてのバケットの表示」または「すべてのバケットの管理」権限と組み合わせると、ユーザーはバケットの詳細ページの S3 コンソールタブからオブジェクトを表示および管理できるようになります。

許可

説明

詳細

ルートアクセス

テナントマネージャーとテナント管理 API へのフルアクセスを提供します。

Swift ユーザーは、テナントアカウントにサインインするためにルートアクセス権限を持っている必要があります。

管理者

Swift テナントのみ。このテナントアカウントの Swift コンテナとオブジェクトへのフルアクセスを提供します

Swift ユーザーは、Swift REST API を使用して操作を実行するために、Swift 管理者権限を持っている必要があります。

独自のS3認証情報を管理する

ユーザーが独自の S3 アクセスキーを作成および削除できるようにします。

この権限を持たないユーザーには、ストレージ (S3) > マイ S3 アクセスキー メニューオプションは表示されません。

すべてのバケットを表示

S3 テナント: ユーザーがすべてのバケットとバケット構成を表示できるようにします。

Swift テナント: Swift ユーザーがテナント管理 API を使用してすべてのコンテナとコンテナ構成を表示できるようにします。

すべてのバケットの表示権限またはすべてのバケットの管理権限を持たないユーザーには、バケット メニューオプションは表示されません。

この権限は、すべてのバケットの管理権限に置き換えられます。これは、S3 クライアントまたは S3 コンソールで使用される S3 バケットまたはグループポリシーには影響しません。

この権限は、テナント管理 API から Swift グループにのみ割り当てることができます。テナントマネージャーを使用して、Swift グループにこの権限を割り当てることはできません。

すべてのバケットを管理する

S3 テナント: ユーザーがテナントマネージャーとテナント管理 API を使用して S3 バケットを作成および削除したり、S3 バケットまたはグループポリシーに関係なく、テナントアカウント内のすべての S3 バケットの設定を管理したりできるようにします。

Swift テナント: Swift ユーザーがテナント管理 API を使用して Swift コンテナの一貫性を制御できるようにします。

すべてのバケットの表示権限またはすべてのバケットの管理権限を持たないユーザーには、バケット メニューオプションは表示されません。

この権限は、「すべてのバケットを表示」権限よりも優先されます。これは、S3 クライアントまたは S3 コンソールで使用される S3 バケットまたはグループポリシーには影響しません。

エンドポイントを管理する

ユーザーがテナントマネージャまたはテナント管理 API を使用して、 StorageGRIDプラットフォームサービスの宛先として使用されるプラットフォームサービスエンドポイントを作成または編集できるようにします。

この権限を持たないユーザーには、プラットフォームサービスエンドポイント メニューオプションは表示されません。

S3コンソールタブを使用する

「すべてのバケットの表示」または「すべてのバケットの管理」権限と組み合わせると、ユーザーはバケットの詳細ページの S3 コンソールタブからオブジェクトを表示および管理できるようになります。

テナント管理権限

Creating your file...