Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciando grupos

Colaboradores
PDFs

Você atribui permissões a grupos de usuários para controlar quais tarefas os usuários do locatário podem executar. Você pode importar grupos federados de uma origem de identidade, como o ative Directory ou o OpenLDAP, ou criar grupos locais.

Importante Se o logon único (SSO) estiver habilitado para o seu sistema StorageGRID, os usuários locais não poderão fazer login no Gerenciador do locatário, embora possam acessar os recursos S3 e Swift, com base nas permissões de grupo.

Permissões de gerenciamento do locatário

Antes de criar um grupo de inquilinos, considere quais permissões você deseja atribuir a esse grupo. As permissões de gerenciamento do locatário determinam quais tarefas os usuários podem executar usando o Gerenciador do locatário ou a API de gerenciamento do locatário. Um usuário pode pertencer a um ou mais grupos. As permissões são cumulativas se um usuário pertencer a vários grupos.

Para fazer login no Gerenciador do Locatário ou usar a API de Gerenciamento do Locatário, os usuários devem pertencer a um grupo que tenha pelo menos uma permissão. Todos os usuários que podem entrar podem executar as seguintes tarefas:

  • Visualizar o painel de instrumentos

  • Alterar sua própria senha (para usuários locais)

Para todas as permissões, a configuração do modo de acesso do grupo determina se os usuários podem alterar configurações e executar operações ou se eles podem exibir somente as configurações e recursos relacionados.

Observação Se um usuário pertencer a vários grupos e qualquer grupo estiver definido como somente leitura, o usuário terá acesso somente leitura a todas as configurações e recursos selecionados.

Pode atribuir as seguintes permissões a um grupo. Observe que S3 locatários e locatários Swift têm permissões de grupo diferentes. As alterações podem levar até 15 minutos para entrar em vigor devido ao armazenamento em cache.

Permissão Descrição

Acesso à raiz

Fornece acesso total ao Gerenciador do Locatário e à API de Gerenciamento do Locatário.

Observação: os usuários do Swift devem ter permissão de acesso root para entrar na conta do locatário.

Administrador

Apenas inquilinos Swift. Fornece acesso total aos contentores e objetos Swift para essa conta de locatário

Observação: os usuários do Swift devem ter a permissão Swift Administrator para executar qualquer operação com a Swift REST API.

Gerencie suas próprias credenciais S3

Apenas S3 inquilinos. Permite que os usuários criem e removam suas próprias chaves de acesso S3. Os usuários que não têm essa permissão não veem a opção de menu ARMAZENAMENTO (S3) My S3 Access Keys.

Gerenciar todos os baldes

  • S3 locatários: Permite que os usuários usem o Gerenciador do locatário e a API de gerenciamento do locatário para criar e excluir buckets do S3 e gerenciar as configurações de todos os buckets do S3 na conta do locatário, independentemente das políticas de bucket ou grupo do S3.

    Os usuários que não têm essa permissão não veem a opção de menu Buckets.

  • Swift tenants: Permite que usuários Swift controlem o nível de consistência para contentores Swift usando a API de Gerenciamento do locatário.

Observação: você só pode atribuir a permissão Gerenciar todos os buckets a grupos Swift a partir da API de Gerenciamento de locatário. Você não pode atribuir essa permissão a grupos Swift usando o Gerenciador de inquilinos.

Gerir pontos finais

Apenas S3 inquilinos. Permite que os usuários usem o Gerenciador do Locatário ou a API de Gerenciamento do Locatário para criar ou editar endpoints, que são usados como o destino para os serviços da plataforma StorageGRID.

Os usuários que não têm essa permissão não veem a opção de menu endpoints de serviços da plataforma.
Informações relacionadas

"Use S3"

"Use Swift"