Swiftテナント アカウントに対するアクセス権限を管理するには、ローカル グループを作成するか、フェデレーテッド グループをインポートします。少なくとも1つのグループがAdministrator権限を持つ必要があります。この権限は、Swiftテナント アカウントのコンテナとオブジェクトを管理するために必要です。
開始する前に
- Tenant Managerにはサポートされているブラウザを使用してサインインする必要があります。
- rootユーザまたはRoot Access権限を持つユーザが、以下の手順を実行する必要があります。
手順
- を選択します。
- [Add]をクリックします。
- ローカル グループを作成する場合は[Local]を選択し、以前に設定したアイデンティティ ソースからグループをインポートする場合は[Federated]を選択します。
- グループの名前を入力します。
選択した項目 |
入力する内容 |
Local |
このグループの表示名と一意の名前の両方。表示名はあとで編集できます。 |
Federated |
フェデレーテッド グループの一意の名前。 注:Active Directoryの場合は、sAMAccountName属性に関連付けられた一意の名前です。OpenLDAPの場合は、uid属性に関連付けられた一意の名前です。
|
- このグループのユーザがTenant Managerまたはテナント管理APIにサインインできるようにする場合は、[Management Permissions]セクションで[Root Access]を選択します。
注意:Root Access権限を持たないユーザがテナント アカウントにサインインしようとすると、エラーが表示されます。

- このグループのユーザがSwift REST APIを使用してSwiftコンテナとオブジェクトを作成、管理できるようにする場合は、[Swift Permissions]セクションで[Administrator]を選択します。
注意:Swift REST APIを使用する処理を実行するには、Administrator権限が必要です。テナント アカウントのrootユーザは、Swift REST APIを使用する権限を持っていません。
- [Save]をクリックします。
キャッシングのために、新しいグループ ポリシーが有効になるまでに最大で15分を要します。