Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie uma conta de locatário

Colaboradores netapp-lhalbert netapp-pcarriga
PDFs

Você deve criar pelo menos uma conta de locatário para controlar o acesso ao storage no sistema StorageGRID.

As etapas para criar uma conta de locatário variam dependendo se"federação de identidade" e"logon único" estão configurados e se a conta do Grid Manager que você usa para criar a conta do locatário pertence a um grupo de administradores com permissão de acesso Root.

Antes de começar

  • Você está conetado ao Gerenciador de Grade usando um "navegador da web suportado".

  • Você tem o "Acesso root ou permissão de contas do locatário".

  • Se a conta de locatário usar a origem de identidade configurada para o Gerenciador de Grade e você quiser conceder permissão de acesso raiz para a conta de locatário a um grupo federado, você importou esse grupo federado para o Gerenciador de Grade. Você não precisa atribuir nenhuma permissão do Gerenciador de Grade a esse grupo de administradores. "Gerenciar grupos de administradores"Consulte .

  • Se você quiser permitir que um locatário do S3 clone dados de conta e replique objetos de bucket para outra grade usando uma conexão de federação de grade:

    Dica Se esse grupo de administração não existir em ambas as grades antes de criar o locatário, o locatário não será replicado para o destino.

Acesse o assistente

Passos

  1. Selecione Inquilinos.

  2. Selecione criar.

Introduza os detalhes

Passos

  1. Insira os detalhes para o locatário.

    Campo Descrição

    Nome

    Um nome para a conta de locatário. Os nomes de inquilinos não precisam ser únicos. Quando a conta de locatário é criada, ela recebe um ID de conta exclusivo de 20 dígitos.

    Descrição (opcional)

    Uma descrição para ajudar a identificar o inquilino.

    Se você estiver criando um locatário que usará uma conexão de federação de grade, opcionalmente, use este campo para ajudar a identificar qual é o locatário de origem e qual é o locatário de destino. Por exemplo, essa descrição para um locatário criado na Grade 1 também aparecerá para o locatário replicado para a Grade 2: "Este locatário foi criado na Grade 1."

    Tipo de cliente

    Deve ser S3.

    Cota de armazenamento (opcional)

    Se você quiser que esse locatário tenha uma cota de armazenamento, um valor numérico para a cota e as unidades.

  2. Selecione continuar.

Selecione permissões

Passos

  1. Opcionalmente, selecione as permissões básicas que você deseja que esse locatário tenha.

    Observação Algumas dessas permissões têm requisitos adicionais. Para obter detalhes, selecione o ícone de ajuda para cada permissão.
    Permissão Se selecionado…​

    Permitir serviços de plataforma

    O locatário pode usar serviços de plataforma S3, como o CloudMirror. "Gerencie os serviços de plataforma para contas de inquilino S3"Consulte .

    Use a própria fonte de identidade

    O locatário pode configurar e gerenciar sua própria fonte de identidade para grupos e usuários federados. Esta opção estará desabilitada se você tiver"SSO configurado" para seu sistema StorageGRID .

    Permitir S3 Selecione

    O locatário pode emitir S3 solicitações de API SelectObjectContent para filtrar e recuperar dados de objeto. "Gerenciar S3 Selecione para contas de inquilino"Consulte .

    Importante: As solicitações SelectObjectContent podem diminuir o desempenho do balanceador de carga para todos os clientes S3 e todos os locatários. Ative esse recurso somente quando necessário e somente para locatários confiáveis.

  2. Opcionalmente, selecione as permissões avançadas que você deseja que esse locatário tenha.

    Permissão Se selecionado…​

    Conexão de federação de grade

    O locatário pode usar uma conexão de federação de grade, que:

    • Faz com que esse locatário e todos os grupos de locatários e usuários adicionados à conta sejam clonados dessa grade (a grade de origem) para a outra grade na conexão selecionada (a grade de destino).

    • Permite que esse locatário configure a replicação entre grade entre intervalos correspondentes em cada grade.

    "Gerenciar os locatários permitidos para a federação de grade"Consulte .

    S3 bloqueio de objetos

    Permita que o locatário use recursos específicos do bloqueio de objetos S3:

    • Definir período máximo de retenção define quanto tempo novos objetos adicionados a este balde devem ser retidos, a partir do momento em que são ingeridos.

    • Permitir o modo de conformidade impede que os usuários substituam ou excluam versões de objetos protegidos durante o período de retenção.

  3. Selecione continuar.

Defina o acesso root e crie o locatário

Passos

  1. Defina o acesso root para a conta de locatário, com base se o seu sistema StorageGRID usa federação de identidade, logon único (SSO) ou ambos.

    Opção Faça isso

    Se a federação de identidade não estiver ativada

    Especifique a senha a ser usada ao fazer login no locatário como usuário raiz local.

    Se a federação de identidade estiver ativada

    1. Selecione um grupo federado existente para ter permissão de acesso root para o locatário.

    2. Opcionalmente, especifique a senha a ser usada ao fazer login no locatário como usuário raiz local.

    Se a federação de identidade e o logon único (SSO) estiverem ativados

    Selecione um grupo federado existente para ter permissão de acesso root para o locatário. Nenhum usuário local pode entrar.

  2. Selecione criar inquilino.

    Uma mensagem de sucesso é exibida e o novo locatário é listado na página de locatários. Para saber como exibir detalhes do locatário e monitorar a atividade do locatário, "Monitorar a atividade do locatário"consulte .

    Observação A aplicação de configurações de locatário na grade pode levar 15 minutos ou mais com base na conetividade de rede, no status do nó e nas operações do Cassandra.

  3. Se você selecionou a permissão usar conexão de federação de grade para o locatário:

    1. Confirme se um locatário idêntico foi replicado para a outra grade na conexão. Os locatários em ambas as grades terão o mesmo ID de conta, nome, descrição, cota e permissões de 20 dígitos.

      Observação Se você vir a mensagem de erro "Tenant created without a clone", consulte as instruções em "Solucionar erros de federação de grade".

    2. Se você forneceu uma senha de usuário raiz local ao definir o acesso root, "altere a senha do usuário raiz local" para o locatário replicado.

      Dica Um usuário raiz local não pode entrar no Gerenciador do locatário na grade de destino até que a senha seja alterada.

Iniciar sessão no locatário (opcional)

Conforme necessário, você pode fazer login no novo locatário agora para concluir a configuração ou entrar no locatário mais tarde. As etapas de login dependem se você está conetado ao Gerenciador de Grade usando a porta padrão (443) ou uma porta restrita. "Controle o acesso no firewall externo"Consulte .

Inicie sessão agora

Se você estiver usando…​ Faça isso…​

Porta 443 e você define uma senha para o usuário raiz local

  1. Selecione entrar como root.

    Quando você faz login, os links são exibidos para configurar buckets, federação de identidade, grupos e usuários.

  2. Selecione os links para configurar a conta de locatário.

    Cada link abre a página correspondente no Gerenciador do Locatário. Para concluir a página, consulte "instruções para o uso de contas de inquilino".

Porta 443 e você não definiu uma senha para o usuário raiz local

Selecione entrar e insira as credenciais de um usuário no grupo federado de acesso raiz.

Uma porta restrita

  1. Selecione Finish

  2. Selecione Restricted na tabela Tenant para saber mais sobre como acessar essa conta de locatário.

    O URL do Gerenciador do Locatário tem este formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP É um nome de domínio totalmente qualificado ou o endereço IP de um nó de administrador

    • port é a porta somente locatário

    • 20-digit-account-id É o ID exclusivo da conta do locatário

Inicie sessão mais tarde

Se você estiver usando…​ Faça um destes…​

Porta 443

  • No Grid Manager, selecione Inquilinos e selecione * Sign in* à direita do nome do inquilino.

  • Insira o URL do locatário em um navegador da Web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP É um nome de domínio totalmente qualificado ou o endereço IP de um nó de administrador

    • 20-digit-account-id É o ID exclusivo da conta do locatário

Uma porta restrita

  • No Grid Manager, selecione Inquilinos e selecione Restrito.

  • Insira o URL do locatário em um navegador da Web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP É um nome de domínio totalmente qualificado ou o endereço IP de um nó de administrador

    • port é a porta restrita somente para locatário

    • 20-digit-account-id É o ID exclusivo da conta do locatário

Configure o locatário

Siga as instruções em "Use uma conta de locatário" para gerenciar grupos de locatários e usuários, chaves de acesso do S3, buckets, serviços de plataforma e replicação entre grades e clone de contas.