管理者グループの権限

管理者ユーザ グループを作成する場合は、StorageGRID Webscaleシステムの特定の機能へのアクセスを制御する権限を1つ以上選択します。次に、作成した1つ以上の管理者グループに各ユーザを割り当てて、各ユーザが実行可能なタスクを指定します。

各グループに1つ以上の権限を割り当てる必要があります。そうしないと、そのグループに属するユーザはStorageGRID Webscaleシステムにサインインできません。

デフォルトでは、1つ以上の権限が割り当てられたグループに属しているユーザは次のタスクを実行できます。

次の表に、StorageGRID Webscaleにアクセスする管理者グループの作成時または編集時に割り当てることのできる権限を示します。表に明示されていない機能には、Root Access権限が必要です。
注:グリッド管理APIを使用して、特定の機能を完全に非アクティブ化することができます。ある機能を非アクティブ化すると、その機能に対応する管理権限は[Groups]ページに表示されなくなります。
管理権限 説明
Root Access すべてのグリッド管理機能へのアクセスを許可します。
Acknowledge Alarms アラームの確認と応答を許可します。サインインしたすべてのユーザがアラームを監視できます。

グリッド トポロジ アラームの監視とアラームの確認だけをユーザに許可するには、この権限を割り当てる必要があります。

Change Tenant Root Password [Tenant Accounts]ページの[Change Root Password]ボタンへのアクセスを許可します。これにより、テナント アカウントのrootユーザ パスワードを変更できるユーザを制御できます。この権限がないユーザには、[Change Root Password]ボタンが表示されません。
注:この権限を割り当てるためには、Tenant Accounts権限がグループに割り当てられている必要があります。
Grid Topology Page Configuration グリッド トポロジの設定タブへのアクセスを許可します。
ILM

次のメニュー オプションへのアクセスを許可します。

  • [ILM] > [Rules]
  • [ILM] > [Policies]
  • [ILM] > [Erasure Coding]
  • [ILM] > [Regions]
注:[ILM] > [Storage Pools]および[ILM] > [Storage Grades]メニュー オプションへのアクセスは、Other Grid Configuration権限とGrid Topology Page Configuration権限で制御されます。
Maintenance 次のメニュー オプションへのアクセスを許可します。
  • [Maintenance] > [Maintenance Tasks]:
    • Expansion
    • Decommission
    • Recovery
  • [Maintenance] > [System]
    • License*
    • Logs
    • Recovery Package
    • Software Upgrade
  • [Maintenance] > [Network]
    • Grid Network*
    • DNS Servers*
    • NTP Servers*
  • [Configuration] > [System Settings]
    • Domain Names*
    • Server Certificates*
  • [Configuration] > [Monitoring]
    • Audit*

*Maintenance権限がないユーザは、アスタリスクの付いたページを表示できますが、編集することはできません。

Metrics Query 管理APIの[Metrics]セクションを使用して、カスタムのPrometheus指標クエリへのアクセスを許可します。
Object Metadata Lookup [ILM] > [Object Metadata Lookup]メニュー オプションへのアクセスを許可します。
Other Grid Configuration 次のグリッド設定オプションへのアクセスを許可します。
  • [Configuration] > [System Settings]
    • Grid Options
    • Link Cost
    • Storage Options
    • Display Options
  • [Configuration] > [Monitoring]
    • Global Alarms
    • Notifications
    • Email Setup
    • AutoSupport
    • Events
  • [ILM]
    • Storage Pools
    • Storage Grades
注:これらの項目にアクセスするにはGrid Topology Page Configuration権限も必要です。
Tenant Accounts [Tenants]オプションから[Tenant Accounts]ページへのアクセスを許可します。これにより、テナント アカウントを追加、編集、または削除できるユーザを制御できます。この権限がないユーザのメニューには、[Tenants]オプションが表示されません。
注:グリッド管理APIのバージョン1(すでに廃止)では、この権限を使用してテナント グループのポリシーの管理、Swift管理者パスワードのリセット、およびrootユーザのS3アクセス キーの管理を行います。