Swiftテナント用のグループの作成

Swiftテナント アカウントに対するアクセス権限を管理するには、ローカル グループを作成するか、フェデレーテッド グループをインポートします。少なくとも1つのグループがAdministrator権限を持つ必要があります。この権限は、Swiftテナント アカウントのコンテナとオブジェクトを管理するために必要です。

開始する前に

手順

  1. [Access Control] > [Groups]を選択します。

    [Access Control] > [Groups]ページのスクリーンショット
  2. [Add]をクリックします。
  3. ローカル グループを作成する場合は[Local]を選択し、以前に設定したアイデンティティ ソースからグループをインポートする場合は[Federated]を選択します。
  4. グループの名前を入力します。
    選択した項目 入力する内容
    Local このグループの表示名と一意の名前の両方。表示名はあとで編集できます。
    Federated フェデレーテッド グループの一意の名前。
    注:Active Directoryの場合は、sAMAccountName属性に関連付けられた一意の名前です。OpenLDAPの場合は、uid属性に関連付けられた一意の名前です。
  5. このグループのユーザがTenant Managerまたはテナント管理APIにサインインできるようにする場合は、[Management Permissions]セクションで[Root Access]を選択します。
    注意:Root Access権限を持たないユーザがテナント アカウントにサインインしようとすると、エラーが表示されます。
    Root Access権限のないSwiftユーザがサインインを試みた場合のForbidden警告を示すスクリーンショット
  6. このグループのユーザがSwift REST APIを使用してSwiftコンテナとオブジェクトを作成、管理できるようにする場合は、[Swift Permissions]セクションで[Administrator]を選択します。

    Swift REST APIグループに対して選択されたAdministrator権限を示すスクリーンショット
    注意:Swift REST APIを使用する処理を実行するには、Administrator権限が必要です。テナント アカウントのrootユーザは、Swift REST APIを使用する権限を持っていません。
  7. [Save]をクリックします。

    キャッシングのために、新しいグループ ポリシーが有効になるまでに最大で15分を要します。