Permissões de gerenciamento do locatário
Sugerir alterações
PDFs
Antes de criar um grupo de inquilinos, considere quais permissões você deseja atribuir a esse grupo. As permissões de gerenciamento do locatário determinam quais tarefas os usuários podem executar usando o Gerenciador do locatário ou a API de gerenciamento do locatário. Um usuário pode pertencer a um ou mais grupos. As permissões são cumulativas se um usuário pertencer a vários grupos.
Para fazer login no Gerenciador do Locatário ou usar a API de Gerenciamento do Locatário, os usuários devem pertencer a um grupo que tenha pelo menos uma permissão. Todos os usuários que podem entrar podem executar as seguintes tarefas:
-
Visualizar o painel de instrumentos
-
Alterar sua própria senha (para usuários locais)
Para todas as permissões, a configuração do modo de acesso do grupo determina se os usuários podem alterar configurações e executar operações ou se eles podem exibir somente as configurações e recursos relacionados.
|
Se um usuário pertencer a vários grupos e qualquer grupo estiver definido como somente leitura, o usuário terá acesso somente leitura a todas as configurações e recursos selecionados. |
Você pode atribuir as seguintes permissões a um grupo.
| Permissão | Descrição | Detalhes |
|---|---|---|
Acesso à raiz |
Fornece acesso total ao Gerenciador do Locatário e à API de Gerenciamento do Locatário. |
|
Gerencie suas próprias credenciais S3 |
Permite que os usuários criem e removam suas próprias chaves de acesso S3. |
Os utilizadores que não têm esta permissão não veem a opção de menu STORAGE (S3) > My S3 Access Keys. |
Veja todos os baldes |
Permite que os usuários visualizem todos os buckets e configurações de buckets. |
Os usuários que não têm a permissão Exibir todos os buckets ou Gerenciar todos os buckets não veem a opção de menu Buckets. Esta permissão é substituída pela permissão Gerenciar todos os buckets. Não afeta as políticas de grupo ou bucket do S3 usadas pelos clientes do S3 ou pelo Console do S3. |
Gerenciar todos os buckets |
Permite que os usuários usem o Tenant Manager e a Tenant Management API para criar e excluir buckets do S3 e gerenciar as configurações de todos os buckets do S3 na conta do locatário, independentemente das políticas de grupo ou bucket do S3. |
Os usuários que não têm a permissão Exibir todos os buckets ou Gerenciar todos os buckets não veem a opção de menu Buckets. Esta permissão substitui a permissão Exibir todos os buckets. Não afeta as políticas de grupo ou bucket do S3 usadas pelos clientes do S3 ou pelo Console do S3. |
Gerenciar endpoints |
Permite que os usuários usem o Gerenciador do Locatário ou a API de Gerenciamento do Locatário para criar ou editar endpoints de serviço da plataforma, que são usados como o destino dos serviços da plataforma StorageGRID. |
Os usuários que não têm essa permissão não veem a opção de menu endpoints de serviços da plataforma. |
Use a guia Console do S3 |
Quando combinada com a permissão Exibir todos os buckets ou Gerenciar todos os buckets, permite que os usuários visualizem e gerenciem objetos na guia Console do S3 na página de detalhes de um bucket. |