Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

로컬 사용자를 관리합니다

기여자 netapp-madkat netapp-perveilerk netapp-lhalbert ssantho3

로컬 사용자를 만들고 로컬 그룹에 할당하여 사용자가 액세스할 수 있는 기능을 결정할 수 있습니다. Tenant Manager에는 ""root""라는 이름의 미리 정의된 로컬 사용자가 한 명 있습니다. 로컬 사용자를 추가 및 제거할 수는 있지만 루트 사용자는 제거할 수 없습니다.

참고 StorageGRID 시스템에서 SSO(Single Sign-On)가 활성화된 경우 로컬 사용자는 그룹 권한에 따라 클라이언트 애플리케이션을 사용하여 테넌트의 리소스에 액세스할 수 있지만 테넌트 관리자 또는 테넌트 관리 API에 로그인할 수 없습니다.
시작하기 전에

로컬 사용자를 생성합니다

로컬 사용자를 만들어 하나 이상의 로컬 그룹에 할당하여 액세스 권한을 제어할 수 있습니다.

그룹에 속하지 않은 S3 사용자는 관리 권한이나 S3 그룹 정책이 적용되지 않습니다. 이러한 사용자는 버킷 정책을 통해 S3 버킷 액세스가 부여될 수 있습니다.

그룹에 속하지 않는 Swift 사용자는 관리 권한이나 Swift 컨테이너 액세스 권한이 없습니다.

사용자 생성 마법사에 액세스합니다

단계
  1. 액세스 관리 * > * 사용자 * 를 선택합니다.

    테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있는 경우 파란색 배너는 해당 테넌트의 소스 그리드임을 나타냅니다. 이 그리드에서 만드는 모든 로컬 사용자는 연결의 다른 그리드에 복제됩니다.

    테넌트 소스 그리드인 경우 사용자 페이지의 파란색 배너 이미지
  2. 사용자 생성 * 을 선택합니다.

자격 증명을 입력합니다

단계
  1. 사용자 자격 증명 입력 * 단계에 대해 다음 필드를 입력합니다.

    필드에 입력합니다 설명

    전체 이름

    이 사용자의 전체 이름(예: 사용자의 이름 및 성 또는 응용 프로그램의 이름).

    사용자 이름

    이 사용자가 로그인하는 데 사용할 이름입니다. 사용자 이름은 고유해야 하며 변경할 수 없습니다.

    • 참고 *: 테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있는 경우 대상 그리드에 해당 테넌트에 대해 동일한 * 사용자 이름 * 이 이미 있으면 클론 생성 오류가 발생합니다.

    암호 및 암호 확인

    사용자가 로그인할 때 처음 사용할 암호입니다.

    액세스를 거부합니다

    이 사용자가 하나 이상의 그룹에 속해 있더라도 테넌트 계정에 로그인하지 못하도록 하려면 * 예 * 를 선택합니다.

    예를 들어, * 예 * 를 선택하여 사용자의 로그인 기능을 일시적으로 중단시킵니다.

  2. Continue * 를 선택합니다.

그룹에 할당합니다

단계
  1. 사용자를 하나 이상의 로컬 그룹에 할당하여 수행할 수 있는 작업을 결정합니다.

    그룹에 사용자를 할당하는 것은 선택 사항입니다. 원하는 경우 그룹을 만들거나 편집할 때 사용자를 선택할 수 있습니다.

    그룹에 속하지 않은 사용자에게는 관리 권한이 없습니다. 권한은 누적됩니다. 사용자는 자신이 속한 모든 그룹에 대한 모든 권한을 갖게 됩니다. 을 참조하십시오 "테넌트 관리 권한".

  2. 사용자 생성 * 을 선택합니다.

    테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있고 테넌트의 소스 그리드에 있는 경우 새 로컬 사용자는 테넌트의 대상 그리드에 복제됩니다. * 성공 * 은 사용자 세부 정보 페이지의 개요 섹션에 * 클론 생성 상태 * 로 표시됩니다.

  3. 사용자 페이지로 돌아가려면 * 마침 * 을 선택합니다.

로컬 사용자를 보거나 편집합니다

단계
  1. 액세스 관리 * > * 사용자 * 를 선택합니다.

  2. 사용자 페이지에 제공된 정보를 검토하여 이 테넌트 계정에 대한 모든 로컬 및 통합 사용자의 기본 정보를 나열합니다.

    테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있고 테넌트의 소스 격자에서 사용자를 보고 있는 경우 파란색 배너는 사용자를 편집하거나 제거하면 변경 내용이 다른 격자와 동기화되지 않음을 나타냅니다.

  3. 사용자의 전체 이름을 변경하려면:

    1. 사용자의 확인란을 선택합니다.

    2. 작업 * > * 전체 이름 편집 * 을 선택합니다.

    3. 새 이름을 입력합니다.

    4. 변경 사항 저장 * 을 선택합니다

  4. 자세한 내용을 보거나 추가로 편집하려면 다음 중 하나를 수행합니다.

    • 사용자 이름을 선택합니다.

    • 사용자의 확인란을 선택하고 * Actions * > * View user details * 를 선택합니다.

  5. 각 사용자에 대해 다음 정보를 보여 주는 개요 섹션을 검토합니다.

    • 전체 이름

    • 사용자 이름

    • 사용자 유형

    • 액세스가 거부되었습니다

    • 액세스 모드

    • 그룹 구성원 자격

    • 테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있고 테넌트의 소스 격자에서 사용자를 보는 경우 추가 필드:

      • 복제 상태, * 성공 * 또는 * 실패 *

      • 이 사용자를 편집하면 변경 내용이 다른 눈금과 동기화되지 않음을 나타내는 파란색 배너입니다.

  6. 필요에 따라 사용자 설정을 편집합니다. 을 참조하십시오 로컬 사용자를 생성합니다 를 참조하십시오.

    1. 개요 섹션에서 이름 또는 편집 아이콘을 선택하여 전체 이름을 변경합니다 편집 아이콘.

      사용자 이름은 변경할 수 없습니다.

    2. 암호 * 탭에서 사용자 암호를 변경하고 * 변경 사항 저장 * 을 선택합니다.

    3. 액세스 * 탭에서 * 아니오 * 를 선택하여 사용자가 로그인할 수 있도록 하거나 * 예 * 를 선택하여 사용자가 로그인하지 못하도록 합니다. 그런 다음 * 변경 사항 저장 * 을 선택합니다.

    4. 액세스 키 * 탭에서 * 키 만들기 * 를 선택하고 의 지침을 따릅니다 "다른 사용자의 S3 액세스 키 생성".

    5. 그룹 * 탭에서 * 그룹 편집 * 을 선택하여 사용자를 그룹에 추가하거나 그룹에서 제거합니다. 그런 다음 * 변경 사항 저장 * 을 선택합니다.

  7. 변경한 각 섹션에 대해 * 변경 사항 저장 * 을 선택했는지 확인합니다.

로컬 사용자를 복제하십시오

로컬 사용자를 복제하면 새 사용자를 보다 빠르게 만들 수 있습니다.

참고 테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있고 테넌트의 소스 그리드에서 사용자를 복제하면 복제된 사용자는 테넌트의 대상 그리드에 복제됩니다.
단계
  1. 액세스 관리 * > * 사용자 * 를 선택합니다.

  2. 복제할 사용자의 확인란을 선택합니다.

  3. Actions * > * Duplicate user * 를 선택합니다.

  4. 을 참조하십시오 로컬 사용자를 생성합니다 를 참조하십시오.

  5. 사용자 생성 * 을 선택합니다.

하나 이상의 로컬 사용자를 삭제합니다

StorageGRID 테넌트 계정에 더 이상 액세스할 필요가 없는 하나 이상의 로컬 사용자를 영구적으로 삭제할 수 있습니다.

참고 테넌트 계정에 * 그리드 페더레이션 연결 사용 * 권한이 있고 로컬 사용자를 삭제하는 경우 StorageGRID는 다른 그리드에서 해당 사용자를 삭제하지 않습니다. 이 정보를 동기화해야 하는 경우 두 그리드에서 동일한 사용자를 삭제해야 합니다.
참고 통합 사용자를 삭제하려면 통합 ID 소스를 사용해야 합니다.
단계
  1. 액세스 관리 * > * 사용자 * 를 선택합니다.

  2. 삭제할 각 사용자에 대한 확인란을 선택합니다.

  3. Actions * > * Delete user * 또는 * Actions * > * Delete users * 를 선택합니다.

    확인 대화 상자가 나타납니다.

  4. 사용자 삭제 * 또는 * 사용자 삭제 * 를 선택합니다.