본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

로컬 사용자를 관리합니다

기여자

로컬 사용자를 만들고 로컬 그룹에 할당하여 사용자가 액세스할 수 있는 기능을 결정할 수 있습니다. Tenant Manager에는 ""root""라는 이름의 미리 정의된 로컬 사용자가 한 명 있습니다. 로컬 사용자를 추가 및 제거할 수는 있지만 루트 사용자는 제거할 수 없습니다.

무엇을 ’필요로 할거야
참고 StorageGRID 시스템에서 SSO(Single Sign-On)가 활성화된 경우 그룹 사용 권한에 따라 S3 또는 Swift 클라이언트 애플리케이션을 사용하여 테넌트의 리소스에 액세스할 수 있지만 로컬 사용자는 테넌트 관리자 또는 테넌트 관리 API에 로그인할 수 없습니다.

사용자 페이지에 액세스합니다

액세스 관리 * > * 사용자 * 를 선택합니다.

테넌트 사용자 목록

로컬 사용자를 생성합니다

로컬 사용자를 만들고 하나 이상의 로컬 그룹에 할당하여 액세스 권한을 제어할 수 있습니다.

그룹에 속하지 않은 S3 사용자는 관리 권한이나 S3 그룹 정책이 적용되지 않습니다. 이러한 사용자는 버킷 정책을 통해 S3 버킷 액세스가 부여될 수 있습니다.

그룹에 속하지 않는 Swift 사용자는 관리 권한이나 Swift 컨테이너 액세스 권한이 없습니다.

단계
  1. 사용자 생성 * 을 선택합니다.

  2. 다음 필드를 작성합니다.

    • * 전체 이름 *: 이 사용자의 전체 이름(예: 사용자의 이름 및 성 또는 응용 프로그램 이름)입니다.

    • * 사용자 이름 *: 이 사용자가 로그인하는 데 사용할 이름입니다. 사용자 이름은 고유해야 하며 변경할 수 없습니다.

    • * 암호 * : 사용자가 로그인할 때 사용하는 암호입니다.

    • * 암호 확인 *: 암호 필드에 입력한 것과 동일한 암호를 입력합니다.

    • * 액세스 거부 *: * 예 * 를 선택하면 사용자가 하나 이상의 그룹에 속해 있더라도 이 사용자는 테넌트 계정에 로그인할 수 없습니다.

      예를 들어 이 기능을 사용하여 사용자의 로그인 기능을 일시적으로 중단할 수 있습니다.

  3. Continue * 를 선택합니다.

  4. 사용자를 하나 이상의 로컬 그룹에 할당합니다.

    그룹에 속하지 않은 사용자에게는 관리 권한이 없습니다. 권한은 누적됩니다. 사용자는 자신이 속한 모든 그룹에 대한 모든 권한을 갖게 됩니다.

  5. 사용자 생성 * 을 선택합니다.

    캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.

사용자 세부 정보를 편집합니다

사용자의 세부 정보를 편집할 때 사용자의 전체 이름과 암호를 변경하고, 사용자를 다른 그룹에 추가하고, 사용자가 테넌트에 액세스하지 못하도록 할 수 있습니다.

단계
  1. 사용자 목록에서 세부 정보를 보거나 편집할 사용자의 이름을 선택합니다.

    또는 사용자의 확인란을 선택한 다음 * Actions * > * View user details * 를 선택합니다.

  2. 필요에 따라 사용자 설정을 변경합니다.

    1. 필요에 따라 전체 이름 또는 편집 아이콘을 선택하여 사용자의 전체 이름을 변경합니다 편집 아이콘 개요 섹션.

      사용자 이름은 변경할 수 없습니다.

    2. 암호 * 탭에서 필요에 따라 사용자 암호를 변경합니다.

    3. Access * 탭에서 사용자가 로그인(* 아니요 * 선택)하거나 사용자가 필요에 따라 로그인하지 못하도록 합니다(* 예 * 선택).

    4. 그룹 * 탭에서 사용자를 그룹에 추가하거나 필요에 따라 그룹에서 사용자를 제거합니다.

    5. 각 섹션에 필요한 경우 * 변경 사항 저장 * 을 선택합니다.

      캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.

로컬 사용자가 중복되었습니다

로컬 사용자를 복제하면 새 사용자를 보다 빠르게 만들 수 있습니다.

단계
  1. 사용자 목록에서 복제할 사용자를 선택합니다.

  2. 사용자 복제 * 를 선택합니다.

  3. 새 사용자에 대해 다음 필드를 수정합니다.

    • * 전체 이름 *: 이 사용자의 전체 이름(예: 사용자의 이름 및 성 또는 응용 프로그램 이름)입니다.

    • * 사용자 이름 *: 이 사용자가 로그인하는 데 사용할 이름입니다. 사용자 이름은 고유해야 하며 변경할 수 없습니다.

    • * 암호 * : 사용자가 로그인할 때 사용하는 암호입니다.

    • * 암호 확인 *: 암호 필드에 입력한 것과 동일한 암호를 입력합니다.

    • * 액세스 거부 *: * 예 * 를 선택하면 사용자가 하나 이상의 그룹에 속해 있더라도 이 사용자는 테넌트 계정에 로그인할 수 없습니다.

      예를 들어 이 기능을 사용하여 사용자의 로그인 기능을 일시적으로 중단할 수 있습니다.

  4. Continue * 를 선택합니다.

  5. 하나 이상의 로컬 그룹을 선택합니다.

    그룹에 속하지 않은 사용자에게는 관리 권한이 없습니다. 권한은 누적됩니다. 사용자는 자신이 속한 모든 그룹에 대한 모든 권한을 갖게 됩니다.

  6. 사용자 생성 * 을 선택합니다.

    캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.

로컬 사용자를 삭제합니다

StorageGRID 테넌트 계정에 더 이상 액세스할 필요가 없는 로컬 사용자를 영구적으로 삭제할 수 있습니다.

테넌트 관리자를 사용하여 로컬 사용자는 삭제할 수 있지만 페더레이션 사용자는 삭제할 수 없습니다. 통합 사용자를 삭제하려면 통합 ID 소스를 사용해야 합니다.

단계
  1. 사용자 목록에서 삭제할 로컬 사용자의 확인란을 선택합니다.

  2. Actions * > * Delete user * 를 선택합니다.

  3. 확인 대화 상자에서 * 사용자 삭제 * 를 선택하여 시스템에서 사용자를 삭제할 것인지 확인합니다.

    캐시 때문에 변경사항을 적용하려면 15분이 소요될 수 있습니다.