로컬 사용자를 관리합니다
로컬 사용자를 만들고 로컬 그룹에 할당하여 사용자가 액세스할 수 있는 기능을 결정할 수 있습니다. Tenant Manager에는 ""root""라는 이름의 미리 정의된 로컬 사용자가 한 명 있습니다. 로컬 사용자를 추가 및 제거할 수는 있지만 루트 사용자는 제거할 수 없습니다.
-
를 사용하여 테넌트 관리자에 로그인해야 합니다 지원되는 웹 브라우저.
-
루트 액세스 권한이 있는 읽기-쓰기 사용자 그룹에 속해야 합니다. 을 참조하십시오 테넌트 관리 권한.
StorageGRID 시스템에서 SSO(Single Sign-On)가 활성화된 경우 그룹 사용 권한에 따라 S3 또는 Swift 클라이언트 애플리케이션을 사용하여 테넌트의 리소스에 액세스할 수 있지만 로컬 사용자는 테넌트 관리자 또는 테넌트 관리 API에 로그인할 수 없습니다. |
사용자 페이지에 액세스합니다
액세스 관리 * > * 사용자 * 를 선택합니다.
로컬 사용자를 생성합니다
로컬 사용자를 만들고 하나 이상의 로컬 그룹에 할당하여 액세스 권한을 제어할 수 있습니다.
그룹에 속하지 않은 S3 사용자는 관리 권한이나 S3 그룹 정책이 적용되지 않습니다. 이러한 사용자는 버킷 정책을 통해 S3 버킷 액세스가 부여될 수 있습니다.
그룹에 속하지 않는 Swift 사용자는 관리 권한이나 Swift 컨테이너 액세스 권한이 없습니다.
-
사용자 생성 * 을 선택합니다.
-
다음 필드를 작성합니다.
-
* 전체 이름 *: 이 사용자의 전체 이름(예: 사용자의 이름 및 성 또는 응용 프로그램 이름)입니다.
-
* 사용자 이름 *: 이 사용자가 로그인하는 데 사용할 이름입니다. 사용자 이름은 고유해야 하며 변경할 수 없습니다.
-
* 암호 * : 사용자가 로그인할 때 사용하는 암호입니다.
-
* 암호 확인 *: 암호 필드에 입력한 것과 동일한 암호를 입력합니다.
-
* 액세스 거부 *: * 예 * 를 선택하면 사용자가 하나 이상의 그룹에 속해 있더라도 이 사용자는 테넌트 계정에 로그인할 수 없습니다.
예를 들어 이 기능을 사용하여 사용자의 로그인 기능을 일시적으로 중단할 수 있습니다.
-
-
Continue * 를 선택합니다.
-
사용자를 하나 이상의 로컬 그룹에 할당합니다.
그룹에 속하지 않은 사용자에게는 관리 권한이 없습니다. 권한은 누적됩니다. 사용자는 자신이 속한 모든 그룹에 대한 모든 권한을 갖게 됩니다.
-
사용자 생성 * 을 선택합니다.
캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.
사용자 세부 정보를 편집합니다
사용자의 세부 정보를 편집할 때 사용자의 전체 이름과 암호를 변경하고, 사용자를 다른 그룹에 추가하고, 사용자가 테넌트에 액세스하지 못하도록 할 수 있습니다.
-
사용자 목록에서 세부 정보를 보거나 편집할 사용자의 이름을 선택합니다.
또는 사용자의 확인란을 선택한 다음 * Actions * > * View user details * 를 선택합니다.
-
필요에 따라 사용자 설정을 변경합니다.
-
필요에 따라 전체 이름 또는 편집 아이콘을 선택하여 사용자의 전체 이름을 변경합니다 개요 섹션.
사용자 이름은 변경할 수 없습니다.
-
암호 * 탭에서 필요에 따라 사용자 암호를 변경합니다.
-
Access * 탭에서 사용자가 로그인(* 아니요 * 선택)하거나 사용자가 필요에 따라 로그인하지 못하도록 합니다(* 예 * 선택).
-
그룹 * 탭에서 사용자를 그룹에 추가하거나 필요에 따라 그룹에서 사용자를 제거합니다.
-
각 섹션에 필요한 경우 * 변경 사항 저장 * 을 선택합니다.
캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.
-
로컬 사용자가 중복되었습니다
로컬 사용자를 복제하면 새 사용자를 보다 빠르게 만들 수 있습니다.
-
사용자 목록에서 복제할 사용자를 선택합니다.
-
사용자 복제 * 를 선택합니다.
-
새 사용자에 대해 다음 필드를 수정합니다.
-
* 전체 이름 *: 이 사용자의 전체 이름(예: 사용자의 이름 및 성 또는 응용 프로그램 이름)입니다.
-
* 사용자 이름 *: 이 사용자가 로그인하는 데 사용할 이름입니다. 사용자 이름은 고유해야 하며 변경할 수 없습니다.
-
* 암호 * : 사용자가 로그인할 때 사용하는 암호입니다.
-
* 암호 확인 *: 암호 필드에 입력한 것과 동일한 암호를 입력합니다.
-
* 액세스 거부 *: * 예 * 를 선택하면 사용자가 하나 이상의 그룹에 속해 있더라도 이 사용자는 테넌트 계정에 로그인할 수 없습니다.
예를 들어 이 기능을 사용하여 사용자의 로그인 기능을 일시적으로 중단할 수 있습니다.
-
-
Continue * 를 선택합니다.
-
하나 이상의 로컬 그룹을 선택합니다.
그룹에 속하지 않은 사용자에게는 관리 권한이 없습니다. 권한은 누적됩니다. 사용자는 자신이 속한 모든 그룹에 대한 모든 권한을 갖게 됩니다.
-
사용자 생성 * 을 선택합니다.
캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.
로컬 사용자를 삭제합니다
StorageGRID 테넌트 계정에 더 이상 액세스할 필요가 없는 로컬 사용자를 영구적으로 삭제할 수 있습니다.
테넌트 관리자를 사용하여 로컬 사용자는 삭제할 수 있지만 페더레이션 사용자는 삭제할 수 없습니다. 통합 사용자를 삭제하려면 통합 ID 소스를 사용해야 합니다.
-
사용자 목록에서 삭제할 로컬 사용자의 확인란을 선택합니다.
-
Actions * > * Delete user * 를 선택합니다.
-
확인 대화 상자에서 * 사용자 삭제 * 를 선택하여 시스템에서 사용자를 삭제할 것인지 확인합니다.
캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.