Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar usuários locais

Você pode criar usuários locais e atribuí-los a grupos locais para determinar quais recursos esses usuários podem acessar. O Tenant Manager inclui um usuário local predefinido, chamado "root". Embora você possa adicionar e remover usuários locais, não é possível remover o usuário root.

Observação Se o logon único (SSO) estiver habilitado para seu sistema StorageGRID , os usuários locais não poderão fazer logon no Tenant Manager ou na Tenant Management API, embora possam usar aplicativos cliente para acessar os recursos do locatário, com base nas permissões do grupo.
Antes de começar

Criar um usuário local

Você pode criar um usuário local e atribuí-lo a um ou mais grupos locais para controlar suas permissões de acesso.

Usuários do S3 que não pertencem a nenhum grupo não têm permissões de gerenciamento ou políticas de grupo do S3 aplicadas a eles. Esses usuários podem ter acesso ao bucket do S3 concedido por meio de uma política de bucket.

Usuários do Swift que não pertencem a nenhum grupo não têm permissões de gerenciamento ou acesso ao contêiner do Swift.

Acesse o assistente Criar usuário

Passos
  1. Selecione GERENCIAMENTO DE ACESSO > Usuários.

    Se sua conta de locatário tiver a permissão Usar conexão de federação de grade, um banner azul indicará que esta é a grade de origem do locatário. Todos os usuários locais que você criar nesta grade serão clonados para a outra grade na conexão.

    imagem de banner azul na página do usuário se esta for a grade de origem do locatário
  2. Selecione Criar usuário.

Insira as credenciais

Passos
  1. Para a etapa Inserir credenciais do usuário, preencha os seguintes campos.

    Campo Descrição

    Nome completo

    O nome completo deste usuário, por exemplo, o nome e o sobrenome de uma pessoa ou o nome de um aplicativo.

    Nome de usuário

    O nome que este usuário usará para fazer login. Os nomes de usuário devem ser exclusivos e não podem ser alterados.

    Observação: se sua conta de locatário tiver a permissão Usar conexão de federação de grade, ocorrerá um erro de clonagem se o mesmo Nome de usuário já existir para o locatário na grade de destino.

    Senha e Confirmar senha

    A senha que o usuário usará inicialmente ao fazer login.

    Negar acesso

    Selecione Sim para impedir que este usuário faça login na conta do locatário, mesmo que ele ainda pertença a um ou mais grupos.

    Por exemplo, selecione Sim para suspender temporariamente a capacidade de um usuário fazer login.

  2. Selecione Continuar.

Atribuir a grupos

Passos
  1. Atribua o usuário a um ou mais grupos locais para determinar quais tarefas ele pode executar.

    Atribuir um usuário a grupos é opcional. Se preferir, você pode selecionar usuários ao criar ou editar grupos.

    Usuários que não pertencem a nenhum grupo não terão permissões de gerenciamento. As permissões são cumulativas. Os usuários terão todas as permissões para todos os grupos aos quais pertencem. Ver "Permissões de gerenciamento de inquilinos" .

  2. Selecione Criar usuário.

    Se sua conta de locatário tiver a permissão Usar conexão de federação de grade e você estiver na grade de origem do locatário, o novo usuário local será clonado na grade de destino do locatário. Sucesso aparece como Status de clonagem na seção Visão geral da página de detalhes do usuário.

  3. Selecione Concluir para retornar à página Usuários.

Ver ou editar usuário local

Passos
  1. Selecione GERENCIAMENTO DE ACESSO > Usuários.

  2. Revise as informações fornecidas na página Usuários, que lista informações básicas para todos os usuários locais e federados desta conta de locatário.

    Se a conta do locatário tiver a permissão Usar conexão de federação de grade e você estiver visualizando o usuário na grade de origem do locatário:

    • Uma mensagem de banner indica que se você editar ou remover um usuário, suas alterações não serão sincronizadas com a outra grade.

    • Conforme necessário, uma mensagem de banner indica se os usuários não foram clonados para o locatário na grade de destino. Você pode tente novamente um clone de usuário que falhou .

  3. Se você quiser alterar o nome completo do usuário:

    1. Marque a caixa de seleção para o usuário.

    2. Selecione Ações > Editar nome completo.

    3. Digite o novo nome.

    4. Selecione Salvar alterações.

  4. Se quiser ver mais detalhes ou fazer edições adicionais, faça um dos seguintes:

    • Selecione o nome de usuário.

    • Marque a caixa de seleção do usuário e selecione Ações > Exibir detalhes do usuário.

  5. Revise a seção Visão geral, que mostra as seguintes informações para cada usuário:

    • Nome completo

    • Nome de usuário

    • Tipo de usuário

    • Acesso negado

    • Modo de acesso

    • Associação ao grupo

    • Campos adicionais se a conta do locatário tiver a permissão Usar conexão de federação de grade e você estiver visualizando o usuário na grade de origem do locatário:

      • Status de clonagem, Sucesso ou Falha

      • Um banner azul indicando que se você editar este usuário, suas alterações não serão sincronizadas com a outra grade.

  6. Edite as configurações do usuário conforme necessário. VerCriar usuário local para obter detalhes sobre o que inserir.

    1. Na seção Visão geral, altere o nome completo selecionando o nome ou o ícone de ediçãoÍcone de edição .

      Você não pode alterar o nome de usuário.

    2. Na aba Senha, altere a senha do usuário e selecione Salvar alterações.

    3. Na aba Acesso, selecione Não para permitir que o usuário faça login ou selecione Sim para impedir que o usuário faça login. Em seguida, selecione Salvar alterações.

    4. Na aba Chaves de acesso, selecione Criar chave e siga as instruções para"criando chaves de acesso S3 de outro usuário" .

    5. Na guia Grupos, selecione Editar grupos para adicionar o usuário aos grupos ou removê-lo dos grupos. Em seguida, selecione Salvar alterações.

  7. Confirme se você selecionou Salvar alterações para cada seção alterada.

Usuário local duplicado

Você pode duplicar um usuário local para criar um novo usuário mais rapidamente.

Observação Se sua conta de locatário tiver a permissão Usar conexão de federação de grade e você duplicar um usuário da grade de origem do locatário, o usuário duplicado será clonado para a grade de destino do locatário.
Passos
  1. Selecione GERENCIAMENTO DE ACESSO > Usuários.

  2. Marque a caixa de seleção do usuário que você deseja duplicar.

  3. Selecione Ações > Duplicar usuário.

  4. VerCriar usuário local para obter detalhes sobre o que inserir.

  5. Selecione Criar usuário.

Repetir clonagem do usuário

Para tentar novamente um clone que falhou:

  1. Selecione cada usuário que indica (Falha na clonagem) abaixo do nome do usuário.

  2. Selecione Ações > Clonar usuários.

  3. Veja o status da operação de clonagem na página de detalhes de cada usuário que você está clonando.

Para obter informações adicionais, consulte"Clonar grupos de locatários e usuários" .

Excluir um ou mais usuários locais

Você pode excluir permanentemente um ou mais usuários locais que não precisam mais acessar a conta de locatário do StorageGRID .

Observação Se sua conta de locatário tiver a permissão Usar conexão de federação de grade e você excluir um usuário local, o StorageGRID não excluirá o usuário correspondente na outra grade. Se você precisar manter essas informações sincronizadas, deverá excluir o mesmo usuário de ambas as grades.
Observação Você deve usar a fonte de identidade federada para excluir usuários federados.
Passos
  1. Selecione GERENCIAMENTO DE ACESSO > Usuários.

  2. Marque a caixa de seleção para cada usuário que você deseja excluir.

  3. Selecione Ações > Excluir usuário ou Ações > Excluir usuários.

    Uma caixa de diálogo de confirmação é exibida.

  4. Selecione Excluir usuário ou Excluir usuários.