Grid Manager およびグリッド管理 API にアクセスできるユーザを指定するには、アイデンティティフェデレーションサービスからグループとユーザをインポートするか、またはローカルのグループおよびユーザを設定します。

を使用する"アイデンティティフェデレーション"と、セットアップが"グループ" "ユーザ"高速化され、使い慣れたクレデンシャルを使用してStorageGRIDにサインインできます。Active Directory 、 OpenLDAP 、または Oracle Directory Server を使用する場合は、アイデンティティフェデレーションを設定できます。

各ユーザが実行できるタスクを指定するには、グループごとに異なるを割り当て"権限"ます。たとえば、あるグループのユーザには ILM ルールを管理する権限を、別のグループのユーザにはメンテナンスタスクを実行する権限を与えることができます。システムにアクセスするには、ユーザが少なくとも 1 つのグループに属している必要があります。

必要に応じて、グループを読み取り専用に設定することができます。読み取り専用グループのユーザは、設定と機能のみを表示できます。Grid Managerまたはグリッド管理APIでは、変更を加えたり処理を実行したりすることはできません。

StorageGRID システムでは、 Security Assertion Markup Language 2.0 （ SAML 2.0 ）標準を使用したシングルサインオン（ SSO ）がサポートされます。管理が完了したら"SSOを設定して有効にします"、Grid Manager、Tenant Manager、グリッド管理API、またはテナント管理APIにアクセスするすべてのユーザを外部のアイデンティティプロバイダによって認証する必要があります。ローカルユーザはStorageGRID にサインインできません。

プロビジョニングパスフレーズは、多くのインストールやメンテナンスの手順、および StorageGRID リカバリパッケージのダウンロードで必要になります。また、 StorageGRID システムのグリッドトポロジ情報と暗号化キーのバックアップをダウンロードする際にもパスフレーズが必要です。必要に応じて実行できます"パスフレーズを変更します"。

グリッド内の各ノードには一意のノードコンソールパスワードが設定されます。このパスワードは、SSHを使用してノードに「admin」としてログインするか、VM /物理コンソール接続の場合はrootユーザとしてログインする必要があります。必要に応じて、ノードごとに実行できます"ノードのコンソールパスワードを変更します"。