Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criando uma conta de locatário se o StorageGRID não estiver usando SSO

Colaboradores
PDFs

Quando você cria uma conta de locatário, você especifica um nome, um protocolo de cliente e, opcionalmente, uma cota de armazenamento. Se o StorageGRID não estiver usando logon único (SSO), você também deve especificar se a conta de locatário usará sua própria origem de identidade e configurar a senha inicial para o usuário raiz local do locatário.

Sobre esta tarefa

Se a conta de locatário usar a origem de identidade configurada para o Gerenciador de Grade e você quiser conceder permissão de acesso raiz para a conta de locatário a um grupo federado, você deve ter importado esse grupo federado para o Gerenciador de Grade. Você não precisa atribuir nenhuma permissão do Gerenciador de Grade a esse grupo de administradores. Consulte as instruções para "gerenciando grupos de administradores".

Passos

  1. Na caixa de texto Nome de exibição, insira um nome de exibição para essa conta de locatário.

    Os nomes de exibição não precisam ser exclusivos. Quando a conta de locatário é criada, ela recebe um ID de conta numérico único.

  2. Selecione o protocolo de cliente que será usado por esta conta de locatário, seja S3 ou Swift.

  3. Para contas de locatário do S3, mantenha a caixa de seleção permitir Serviços de Plataforma selecionada, a menos que você não queira que esse locatário use serviços de plataforma para buckets do S3.

    Se os serviços de plataforma estiverem ativados, um locatário poderá usar recursos, como a replicação do CloudMirror, que acessam serviços externos. Talvez você queira desativar o uso desses recursos para limitar a quantidade de largura de banda da rede ou outros recursos que um locatário consome. Consulte ""Gerenciando serviços de plataforma.""

  4. Na caixa de texto cota de armazenamento, insira opcionalmente o número máximo de gigabytes, terabytes ou petabytes que você deseja disponibilizar para os objetos desse locatário. Em seguida, selecione as unidades na lista suspensa.

    Deixe esse campo em branco se você quiser que esse locatário tenha uma cota ilimitada.

    Observação A cota de armazenamento de um locatário representa uma quantidade lógica (tamanho do objeto), e não uma quantidade física (tamanho no disco). As cópias ILM e a codificação de apagamento não contribuem para a quantidade de cota usada. Se a cota for excedida, a conta de locatário não poderá criar novos objetos.
    Observação Para monitorar o uso de armazenamento de cada conta de locatário, selecione uso. As contas de locatário também podem monitorar seu próprio uso de storage no Dashboard no Gerenciador do locatário ou com a API de gerenciamento do locatário. Observe que os valores de uso de storage de um locatário podem ficar desatualizados se os nós forem isolados de outros nós na grade. Os totais serão atualizados quando a conetividade de rede for restaurada.

  5. Se o locatário gerenciar seus próprios grupos e usuários, siga estas etapas.

    1. Marque a caixa de seleção usa a própria fonte de identidade (padrão).

      Observação Se esta caixa de verificação estiver selecionada e pretender utilizar a federação de identidade para grupos de inquilinos e utilizadores, o inquilino tem de configurar a sua própria origem de identidade. Consulte as instruções para usar contas de locatário.

    2. Especifique uma senha para o usuário raiz local do locatário.

  6. Se o locatário usar os grupos e usuários configurados para o Gerenciador de Grade, siga estas etapas.

    1. Desmarque a caixa de seleção usa a própria fonte de identidade.

    2. Faça um ou ambos os procedimentos a seguir:

      • No campo Grupo de Acesso raiz, selecione um grupo federado existente no Gerenciador de Grade que deve ter a permissão de acesso raiz inicial para o locatário.

        Observação Se você tiver permissões adequadas, os grupos federados existentes do Gerenciador de Grade serão listados quando você clicar no campo. Caso contrário, introduza o nome exclusivo do grupo.

      • Especifique uma senha para o usuário raiz local do locatário.

  7. Clique em Salvar.

    A conta de locatário é criada.

  8. Opcionalmente, acesse o novo locatário. Caso contrário, vá para a etapa acessando o locatário mais tardede .

    Se você é…​ Faça isso…​

    Acessando o Gerenciador de Grade em uma porta restrita

    Clique em restrito para saber mais sobre como acessar essa conta de locatário.

    O URL do Gerenciador do Locatário tem este formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP É um nome de domínio totalmente qualificado ou o endereço IP de um nó de administrador

    • port é a porta somente locatário

    • 20-digit-account-id É o ID exclusivo da conta do locatário

    Acessando o Gerenciador de Grade na porta 443, mas você não definiu uma senha para o usuário raiz local

    Clique em entrar e insira as credenciais de um usuário no grupo federado de acesso root.

    Acessando o Gerenciador de Grade na porta 443 e você define uma senha para o usuário raiz local

    Vá para a próxima etapa para faça login como root.

  9. Faça login no locatário como root:

    1. Na caixa de diálogo Configurar conta de locatário, clique no botão entrar como root.

      Captura de tela do passo 2 - Configurar conta do locatário

      Uma marca de seleção verde aparece no botão, indicando que você agora está conetado à conta de locatário como usuário raiz.

    Faça login como root

    1. Clique nos links para configurar a conta de locatário.

      Cada link abre a página correspondente no Gerenciador do Locatário. Para concluir a página, consulte as instruções para usar contas de locatário.

    2. Clique em Finish.

  10. para acessar o locatário mais tarde:

    Se você estiver usando…​ Faça um destes…​

    Porta 443

    • No Gerenciador de Grade, selecione tenants e clique em Sign in à direita do nome do locatário.

    • Insira o URL do locatário em um navegador da Web:

      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP É um nome de domínio totalmente qualificado ou o endereço IP de um nó de administrador

      • 20-digit-account-id É o ID exclusivo da conta do locatário

    Uma porta restrita

    • No Gerenciador de Grade, selecione tenants e clique em Restricted.

    • Insira o URL do locatário em um navegador da Web:

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

      • FQDN_or_Admin_Node_IP É um nome de domínio totalmente qualificado ou o endereço IP de um nó de administrador

      • port é a porta restrita somente para locatário

      • 20-digit-account-id É o ID exclusivo da conta do locatário
Informações relacionadas

"Controlar o acesso através de firewalls"

"Gerenciamento de serviços de plataforma para contas de locatários do S3"

"Use uma conta de locatário"