Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Desative recursos com a API

Colaboradores

Você pode usar a API de gerenciamento de grade para desativar completamente certos recursos no sistema StorageGRID. Quando um recurso é desativado, ninguém pode receber permissões para executar as tarefas relacionadas a esse recurso.

Sobre esta tarefa

O sistema de funcionalidades desativadas permite-lhe impedir o acesso a determinadas funcionalidades no sistema StorageGRID. Desativar um recurso é a única maneira de impedir que o usuário root ou usuários que pertencem a grupos de administração com permissão root Access possam usar esse recurso.

Para entender como essa funcionalidade pode ser útil, considere o seguinte cenário:

A empresa A é um provedor de serviços que aluga a capacidade de armazenamento de seu sistema StorageGRID criando contas de inquilino. Para proteger a segurança dos objetos de seus arrendatários, a empresa A quer garantir que seus próprios funcionários nunca possam acessar qualquer conta de locatário depois que a conta tiver sido implantada.

A empresa A pode atingir esse objetivo usando o sistema Deactivate Features na API Grid Management. Ao desativar completamente o recurso alterar senha de root do locatário no Gerenciador de Grade (tanto a UI quanto a API), a empresa A garante que os usuários Admin - incluindo o usuário raiz e os usuários pertencentes a grupos com a permissão root Access - não podem alterar a senha para o usuário root de qualquer conta de locatário.

Passos
  1. Acesse a documentação do Swagger para a API de gerenciamento de grade. "Use a API de gerenciamento de grade"Consulte .

  2. Localize o endpoint Deactivate Features

  3. Para desativar um recurso, como alterar a senha de root do locatário, envie um corpo para a API assim:

    { "grid": {"changeTenantRootPassword": true} }

    Quando a solicitação estiver concluída, o recurso alterar senha raiz do locatário é desativado. A permissão de gerenciamento * alterar senha de root do locatário * não aparece mais na interface do usuário, e qualquer solicitação de API que tente alterar a senha de raiz de um locatário falhará com "403 Forbidden".

Reativar funcionalidades desativadas

Por padrão, você pode usar a API de Gerenciamento de Grade para reativar um recurso que foi desativado. No entanto, se você quiser impedir que os recursos desativados sejam reativados, você pode desativar o próprio recurso activateFeatures.

Cuidado O recurso activateFeatures não pode ser reativado. Se você decidir desativar esse recurso, esteja ciente de que você perderá permanentemente a capacidade de reativar quaisquer outros recursos desativados. Você deve entrar em Contato com o suporte técnico para restaurar qualquer funcionalidade perdida.
Passos
  1. Acesse a documentação do Swagger para a API de gerenciamento de grade.

  2. Localize o endpoint Deactivate Features

  3. Para reativar todos os recursos, envie um corpo para a API assim:

    { "grid": null }

    Quando essa solicitação estiver concluída, todos os recursos, incluindo o recurso alterar senha de root do locatário, são reativados. A permissão de gerenciamento alterar senha de root do locatário agora aparece na interface do usuário, e qualquer solicitação de API que tente alterar a senha de root de um locatário terá êxito, assumindo que o usuário tenha a permissão de gerenciamento acesso root ou alterar senha de root do locatário.

Dica O exemplo anterior faz com que os recursos All desativados sejam reativados. Se outros recursos tiverem sido desativados que devem permanecer desativados, você deverá especificá-los explicitamente na SOLICITAÇÃO PUT. Por exemplo, para reativar o recurso alterar senha de root do locatário e continuar a desativar a permissão de gerenciamento do storageAdmin, envie esta SOLICITAÇÃO DE COMPRA { "grid": {"storageAdmin": true} }