グリッド管理APIを使用して、StorageGRID Webscaleシステムの特定の機能を完全に非アクティブ化できます。機能を非アクティブ化すると、その機能に関連するタスクを実行する権限をユーザに割り当てることができなくなります。
機能を非アクティブ化することで、StorageGRID Webscaleシステムの特定の機能へのアクセスを禁止できます。機能の非アクティブ化は、rootユーザおよびRoot Access権限を持つ管理者グループに属しているユーザがその機能を使用できないようにするための唯一の方法です。
次のシナリオを例に、その効果について説明します。
A社は、テナント アカウントを作成してStorageGRID Webscaleシステムのストレージ容量をリースするサービス プロバイダです。容量をリースしている顧客のデータのセキュリティを保護するために、A社では、テナント アカウントの導入後に自社の従業員がそのアカウントにアクセスできないようにしたいと考えています。
この目的を達成するには、グリッド管理APIでDeactivate Featuresシステムを使用します。Grid Manager(UIとAPIの両方)で[Change Tenant Root Password]機能を完全に非アクティブ化することで、A社は、管理者ユーザ(rootユーザおよびRoot Access権限を持つグループに属しているユーザ)がテナント アカウントのrootユーザのパスワードを変更できないようにすることができます。
非アクティブ化した機能の再アクティブ化
デフォルトでは、グリッド管理APIを使用して、非アクティブ化した機能を再アクティブ化できます。ただし、[activateFeatures]機能自体を非アクティブ化すれば、非アクティブ化した機能を二度と再アクティブ化できないようにすることができます。
詳細については、S3またはSwiftクライアント アプリケーションを実装する手順を参照してください。