Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar grupos

Colaboradores netapp-maireadn netapp-pcarriga netapp-lhalbert

Gerencie seus grupos de locatários conforme necessário para exibir, editar ou duplicar um grupo e muito mais.

Antes de começar

Ver ou editar grupo

Você pode exibir e editar as informações básicas e os detalhes de cada grupo.

Passos
  1. Selecione Gerenciamento de acesso > Grupos.

  2. Revise as informações fornecidas na página grupos, que lista informações básicas para todos os grupos locais e federados dessa conta de locatário.

    Se a conta de locatário tiver a permissão usar conexão de federação de grade e você estiver visualizando grupos na grade de origem do locatário:

    • Uma mensagem de banner indica que, se você editar ou remover um grupo, suas alterações não serão sincronizadas com a outra grade.

    • Conforme necessário, uma mensagem de banner indica se os grupos não foram clonados ao locatário na grade de destino. Você pode tente novamente um clone de grupo que falhou.

  3. Se quiser alterar o nome do grupo:

    1. Selecione a caixa de verificação para o grupo.

    2. Selecione ações > Editar nome do grupo.

    3. Introduza o novo nome.

    4. Selecione Salvar alterações.

  4. Se você quiser ver mais detalhes ou fazer edições adicionais, faça um dos seguintes procedimentos:

    • Selecione o nome do grupo.

    • Marque a caixa de seleção para o grupo e selecione ações > Exibir detalhes do grupo.

  5. Revise a seção Visão geral, que mostra as seguintes informações para cada grupo:

    • Nome do visor

    • Nome único

    • Tipo

    • Modo de acesso

    • Permissões

    • S3 Política

    • Número de usuários neste grupo

    • Campos adicionais se a conta de locatário tiver a permissão usar conexão de federação de grade e você estiver visualizando o grupo na grade de origem do locatário:

      • Status da clonagem, sucesso ou falha

      • Um banner azul indicando que, se você editar ou excluir esse grupo, suas alterações não serão sincronizadas com a outra grade.

  6. Edite as configurações do grupo conforme necessário. Consulte"Crie grupos para um locatário do S3" para obter detalhes sobre o que inserir.

    1. Na seção Visão geral , altere o nome de exibição selecionando o nome ou o ícone de edição Ícone de edição.

    2. Na guia permissões de grupo, atualize as permissões e selecione Salvar alterações.

    3. Na guia Política de grupo, faça quaisquer alterações e selecione Salvar alterações.

      Opcionalmente, selecione uma política de grupo S3 diferente ou insira a string JSON para uma política personalizada, conforme necessário.

  7. Para adicionar um ou mais usuários locais existentes ao grupo:

    1. Selecione a guia usuários.

      Gerenciar usuários
    2. Selecione Adicionar usuários.

    3. Selecione os usuários existentes que você deseja adicionar e selecione Adicionar usuários.

      Uma mensagem de sucesso aparece no canto superior direito.

  8. Para remover usuários locais do grupo:

    1. Selecione a guia usuários.

    2. Selecione Remover usuários.

    3. Selecione os usuários que deseja remover e selecione Remover usuários.

      Uma mensagem de sucesso aparece no canto superior direito.

  9. Confirme se selecionou Guardar alterações para cada secção alterada.

Grupo duplicado

Você pode duplicar um grupo existente para criar novos grupos mais rapidamente.

Observação Se sua conta de locatário tiver a permissão usar conexão de federação de grade e você duplicar um grupo da grade de origem do locatário, o grupo duplicado será clonado para a grade de destino do locatário.
Passos
  1. Selecione Gerenciamento de acesso > Grupos.

  2. Marque a caixa de seleção do grupo que deseja duplicar.

  3. Selecione ações > grupo duplicado.

  4. Ver"Crie grupos para um locatário do S3" para obter detalhes sobre o que inserir.

  5. Selecione criar grupo.

Repetir o clone do grupo

Para tentar novamente um clone que falhou:

  1. Selecione cada grupo que indica (Falha na clonagem) abaixo do nome do grupo.

  2. Selecione ações > Clone groups.

  3. Veja o status da operação de clone na página de detalhes de cada grupo que você está clonando.

Para obter informações adicionais, "Clonar grupos de locatários e usuários"consulte .

Exclua um ou mais grupos

Pode eliminar um ou mais grupos. Quaisquer usuários que pertençam apenas a um grupo que seja excluído não poderão mais entrar no Gerenciador do locatário ou usar a conta do locatário.

Observação Se sua conta de locatário tiver a permissão usar conexão de federação de grade e você excluir um grupo, o StorageGRID não excluirá o grupo correspondente na outra grade. Se você precisar manter essas informações em sincronia, exclua o mesmo grupo de ambas as grades.
Passos
  1. Selecione Gerenciamento de acesso > Grupos.

  2. Selecione a caixa de verificação para cada grupo que pretende eliminar.

  3. Selecione ações > Excluir grupo ou ações > Excluir grupos.

    É apresentada uma caixa de diálogo de confirmação.

  4. Selecione Excluir grupo ou Excluir grupos.

Configurar AssumeRole

Antes de começar

Você deve ser um administrador para configurar o AssumeRole.

Sobre esta tarefa

Para configurar o AssumeRole, crie o grupo de destino a ser assumido, caso o grupo ainda não exista. Edite a política S3 do grupo para especificar as ações permitidas para assumir esse grupo. Edite a política de confiança S3 do grupo para especificar os usuários confiáveis autorizados a assumir o grupo com a API AssumeRole.

Credenciais de segurança temporárias criadas assumindo que este grupo é válido por um período limitado. A sessão dura entre 15 minutos e 12 horas, e a sessão padrão é de 1 hora. Quando você remove o usuário da política de confiança S3 do grupo, o usuário não pode mais assumir esse grupo.

Passos
  1. Selecione Gerenciamento de acesso > Grupos.

  2. Clique no nome do grupo.

  3. Selecione a aba Política de confiança S3.

  4. Adicione sua política de confiança do S3, incluindo uma lista de usuários que podem executar AssumeRole.

  5. Selecione Salvar alterações.

  6. Selecione a aba Política de grupo S3.

  7. Edite a política do S3 para especificar apenas as ações necessárias do S3 para os usuários confiáveis adicionados na política de confiança do S3 deste grupo.

  8. Selecione Salvar alterações.

Exemplo de uma política de confiança AssumeRole S3

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Principal": {
                "AWS": [
                    "urn:sgws:identity::1234567890:user/user1",
                    "arn:aws:iam::1234567890:user/user2"
                ]
            }
        }
    ]
}

Após a conclusão da configuração, os usuários listados na política de confiança do S3 podem executar AssumeRole e receber credenciais. As permissões finais são determinadas pela política de grupo, política de bucket e política de sessão. Para mais informações, consulte "Usar políticas de acesso" .