管理者ユーザ グループを作成する場合は、StorageGRID Webscaleシステムの特定の機能へのアクセスを制御する権限を1つ以上選択します。次に、作成した1つ以上の管理者グループに各ユーザを割り当てて、各ユーザが実行可能なタスクを指定します。
各グループに1つ以上の権限を割り当てる必要があります。そうしないと、そのグループに属するユーザはStorageGRID Webscaleシステムにサインインできません。
デフォルトでは、1つ以上の権限が割り当てられたグループに属しているユーザは次のタスクを実行できます。
| 管理権限 | 説明 |
|---|---|
| Root Access | すべてのグリッド管理機能へのアクセスを許可します。 |
| Acknowledge Alarms | アラームの確認と応答を許可します。サインインしたすべてのユーザがアラームを監視できます。 グリッド トポロジ アラームの監視とアラームの確認だけをユーザに許可するには、この権限を割り当てる必要があります。 |
| Change Tenant Root Password | [Tenant Accounts]ページの[Change Root Password]ボタンへのアクセスを許可します。これにより、テナント アカウントのrootユーザ パスワードを変更できるユーザを制御できます。この権限がないユーザには、[Change Root Password]ボタンが表示されません。 注:この権限を割り当てるためには、Tenant Accounts権限がグループに割り当てられている必要があります。
|
| Grid Topology Page Configuration | グリッド トポロジの設定タブへのアクセスを許可します。 |
| ILM | 次のメニュー オプションへのアクセスを許可します。 注:およびメニュー オプションへのアクセスは、Other Grid Configuration権限とGrid Topology Page Configuration権限で制御されます。
|
| Maintenance | 次のメニュー オプションへのアクセスを許可します。
*Maintenance権限がないユーザは、アスタリスクの付いたページを表示できますが、編集することはできません。 |
| Metrics Query | 管理APIの[Metrics]セクションを使用して、カスタムのPrometheus指標クエリへのアクセスを許可します。 |
| Object Metadata Lookup | メニュー オプションへのアクセスを許可します。 |
| Other Grid Configuration | 次のグリッド設定オプションへのアクセスを許可します。
注:これらの項目にアクセスするにはGrid Topology Page Configuration権限も必要です。
|
| Tenant Accounts | [Tenants]オプションから[Tenant Accounts]ページへのアクセスを許可します。これにより、テナント アカウントを追加、編集、または削除できるユーザを制御できます。この権限がないユーザのメニューには、[Tenants]オプションが表示されません。 注:グリッド管理APIのバージョン1(すでに廃止)では、この権限を使用してテナント グループのポリシーの管理、Swift管理者パスワードのリセット、およびrootユーザのS3アクセス キーの管理を行います。
|