テナント管理権限

テナント管理権限はグループに割り当てられ、ユーザがテナント管理インターフェイスまたはテナント管理APIを使用して実行できるタスクを決定します。ユーザは1つ以上のグループに属することができます。

テナント管理インターフェイスにサインインするには、あるいはテナント管理APIを使用するには、少なくとも1つの権限が割り当てられたグループにユーザが属している必要があります。サインインしたユーザは、次のタスクを実行できます。

グループには次の権限を割り当てることができます。S3テナントとSwiftテナントではグループの権限が異なるので注意してください。

権限 説明

Root Access

すべてのテナント管理機能にアクセスできます。ユーザに次のタスクの実行を許可します。
  • アイデンティティ サーバの設定
  • グループの作成、編集、削除
  • ユーザの作成、編集、削除
  • ユーザ パスワードの変更
  • S3テナント:S3 rootユーザとその他のS3ユーザのS3アクセス キーの作成と削除

Administrator

Swiftテナントのみ。Swiftプロトコルを使用したデータへのフル アクセスを提供します。

Manage Your Own S3 Credentials

S3テナントのみ。ユーザに自分のS3アクセス キーの作成または削除を許可します。この権限がないユーザには、[S3] > [My Credentials]メニュー オプションが表示されません。

Manage All Containers

  • S3テナント:S3のバケットまたはグループ ポリシーに関係なく、ユーザにテナント管理インターフェイスまたはテナント管理APIを使用してテナント アカウント内のすべてのS3バケットの設定を管理することを許可します。

    この権限がないユーザには、[S3] > [Buckets]メニュー オプションが表示されません。

  • Swiftテナント:Swiftユーザにテナント管理APIを使用してSwiftコンテナの整合性レベルを制御することを許可します。Manage All Containers権限はテナント管理APIを使用してSwiftグループに付与できます。

Manage Endpoints

S3テナントのみ。ユーザに、テナント管理インターフェイスまたはテナント管理APIを使用してStorageGRID Webscaleプラットフォーム サービスのデスティネーションとして使用するエンドポイントを作成または編集することを許可します。

この権限がないユーザには、[S3] > [Endpoints]メニュー オプションが表示されません。