テナント管理権限

テナント管理権限はグループに割り当てられ、ユーザがテナント管理インターフェイスまたはテナント管理APIを使用して実行できるタスクを決定します。ユーザは1つ以上のグループに属することができます。

テナント管理インターフェイスにサインインするには、あるいはテナント管理APIを使用するには、少なくとも1つの権限が割り当てられたグループにユーザが属している必要があります。サインインしたユーザは、次のタスクを実行できます。

ダッシュボードを表示する
自分のパスワードを変更する（ローカルユーザの場合）

グループには次の権限を割り当てることができます。S3テナントとSwiftテナントではグループの権限が異なるので注意してください。

権限	説明
Root Access	すべてのテナント管理機能にアクセスできます。ユーザに次のタスクの実行を許可します。アイデンティティサーバの設定グループの作成、編集、削除ユーザの作成、編集、削除ユーザパスワードの変更 S3テナント：S3 rootユーザとその他のS3ユーザのS3アクセスキーの作成と削除
Administrator	Swiftテナントのみ。Swiftプロトコルを使用したデータへのフルアクセスを提供します。
Manage Your Own S3 Credentials	S3テナントのみ。ユーザに自分のS3アクセスキーの作成または削除を許可します。この権限がないユーザには、[S3] > [My Credentials]メニューオプションが表示されません。
Manage All Containers	S3テナント：S3のバケットまたはグループポリシーに関係なく、ユーザにテナント管理インターフェイスまたはテナント管理APIを使用してテナントアカウント内のすべてのS3バケットの設定を管理することを許可します。この権限がないユーザには、[S3] > [Buckets]メニューオプションが表示されません。 Swiftテナント：Swiftユーザにテナント管理APIを使用してSwiftコンテナの整合性レベルを制御することを許可します。Manage All Containers権限はテナント管理APIを使用してSwiftグループに付与できます。
Manage Endpoints	S3テナントのみ。ユーザに、テナント管理インターフェイスまたはテナント管理APIを使用してStorageGRID Webscaleプラットフォームサービスのデスティネーションとして使用するエンドポイントを作成または編集することを許可します。この権限がないユーザには、[S3] > [Endpoints]メニューオプションが表示されません。