관리 그룹을 관리합니다
관리자 그룹을 만들어 하나 이상의 관리자 사용자에 대한 보안 권한을 관리할 수 있습니다. StorageGRID 시스템에 대한 액세스 권한을 부여하려면 사용자가 그룹에 속해야 합니다.
-
를 사용하여 그리드 관리자에 로그인했습니다 "지원되는 웹 브라우저".
-
특정 액세스 권한이 있습니다.
-
통합 그룹을 가져오려는 경우 ID 페더레이션을 구성하고 통합 그룹이 이미 구성된 ID 소스에 있습니다.
관리자 그룹을 생성합니다
관리자 그룹을 사용하면 그리드 관리자 및 그리드 관리 API에서 어떤 기능과 작업에 액세스할 수 있는지 확인할 수 있습니다.
마법사에 액세스합니다
-
구성 * > * 액세스 제어 * > * 관리 그룹 * 을 선택합니다.
-
Create group * 을 선택합니다.
그룹 유형을 선택합니다
로컬 그룹을 생성하거나 통합 그룹을 가져올 수 있습니다.
-
로컬 사용자에게 권한을 할당하려면 로컬 그룹을 만듭니다.
-
통합 그룹을 생성하여 ID 소스에서 사용자를 가져옵니다.
-
로컬 그룹 * 을 선택합니다.
-
나중에 필요에 따라 업데이트할 수 있는 그룹의 표시 이름을 입력합니다. 예를 들어, "유지 보수 사용자" 또는 ""ILM 관리자""가 있습니다.
-
나중에 업데이트할 수 없는 그룹의 고유 이름을 입력합니다.
-
Continue * 를 선택합니다.
-
페더레이션 그룹 * 을 선택합니다.
-
구성된 ID 소스에 표시된 대로 가져올 그룹의 이름을 정확하게 입력합니다.
-
Active Directory 및 Azure의 경우 sAMAccountName을 사용합니다.
-
OpenLDAP의 경우 CN(일반 이름)을 사용합니다.
-
다른 LDAP의 경우 LDAP 서버에 적절한 고유한 이름을 사용합니다.
-
-
Continue * 를 선택합니다.
그룹 권한을 관리합니다
-
액세스 모드 * 의 경우 그룹의 사용자가 그리드 관리자 및 그리드 관리 API에서 설정을 변경하고 작업을 수행할 수 있는지 또는 설정과 기능만 볼 수 있는지 여부를 선택합니다.
-
* 읽기-쓰기 * (기본값): 사용자는 설정을 변경하고 관리 권한에서 허용하는 작업을 수행할 수 있습니다.
-
* 읽기 전용 *: 사용자는 설정 및 기능만 볼 수 있습니다. 그리드 관리자 또는 그리드 관리 API에서 어떠한 변경이나 작업도 수행할 수 없습니다. 로컬 읽기 전용 사용자는 자신의 암호를 변경할 수 있습니다.
사용자가 여러 그룹에 속해 있고 모든 그룹이 * 읽기 전용 * 으로 설정된 경우 사용자는 선택된 모든 설정 및 기능에 대한 읽기 전용 액세스 권한을 갖게 됩니다.
-
-
하나 이상의 를 선택합니다 "관리자 그룹 권한".
각 그룹에 적어도 하나의 권한을 할당해야 합니다. 그렇지 않으면 그룹에 속한 사용자가 StorageGRID에 로그인할 수 없습니다.
-
로컬 그룹을 만드는 경우 * 계속 * 을 선택합니다. 통합 그룹을 만드는 경우 * 그룹 생성 * 및 * 마침 * 을 선택합니다.
사용자 추가(로컬 그룹만 해당)
-
필요에 따라 이 그룹에 대해 하나 이상의 로컬 사용자를 선택합니다.
아직 로컬 사용자를 만들지 않은 경우 사용자를 추가하지 않고 그룹을 저장할 수 있습니다. 사용자 페이지에서 이 그룹을 사용자에게 추가할 수 있습니다. 을 참조하십시오"사용자 관리" 를 참조하십시오.
-
Create group * 과 * Finish * 를 선택합니다.
관리 그룹을 보고 편집합니다
기존 그룹에 대한 세부 정보를 보거나 그룹을 수정하거나 그룹을 복제할 수 있습니다.
-
모든 그룹의 기본 정보를 보려면 그룹 페이지의 표를 검토하십시오.
-
특정 그룹에 대한 모든 세부 정보를 보거나 그룹을 편집하려면 * 작업 * 메뉴 또는 세부 정보 페이지를 사용하십시오.
작업 작업 메뉴 세부 정보 페이지 그룹 세부 정보를 봅니다
-
그룹의 확인란을 선택합니다.
-
Actions * > * View group details * 를 선택합니다.
테이블에서 그룹 이름을 선택합니다.
표시 이름 편집(로컬 그룹만 해당)
-
그룹의 확인란을 선택합니다.
-
Actions * > * Edit group name * 을 선택합니다.
-
새 이름을 입력합니다.
-
변경 내용 저장 * 을 선택합니다.
-
세부 정보를 표시할 그룹 이름을 선택합니다.
-
편집 아이콘을 선택합니다 .
-
새 이름을 입력합니다.
-
변경 내용 저장 * 을 선택합니다.
액세스 모드 또는 권한을 편집합니다
-
그룹의 확인란을 선택합니다.
-
Actions * > * View group details * 를 선택합니다.
-
선택적으로 그룹의 액세스 모드를 변경합니다.
-
필요에 따라 를 선택하거나 선택 취소합니다 "관리자 그룹 권한".
-
변경 내용 저장 * 을 선택합니다.
-
세부 정보를 표시할 그룹 이름을 선택합니다.
-
선택적으로 그룹의 액세스 모드를 변경합니다.
-
필요에 따라 를 선택하거나 선택 취소합니다 "관리자 그룹 권한".
-
변경 내용 저장 * 을 선택합니다.
-
그룹을 복제합니다
-
그룹의 확인란을 선택합니다.
-
Actions * > * Duplicate group * 을 선택합니다.
-
복제 그룹 마법사를 완료합니다.
그룹을 삭제합니다
시스템에서 그룹을 제거하고 그룹과 관련된 모든 권한을 제거하려면 관리자 그룹을 삭제할 수 있습니다. 관리자 그룹을 삭제하면 그룹에서 모든 사용자가 제거되지만 사용자는 삭제되지 않습니다.
-
그룹 페이지에서 제거할 각 그룹에 대한 확인란을 선택합니다.
-
Actions * > * Delete group * 을 선택합니다.
-
그룹 삭제 * 를 선택합니다.