Swiftテナント用のグループの作成

Swiftテナント アカウントに対するアクセス権限を管理するには、ローカル グループを作成するか、フェデレーテッド グループをインポートします。少なくとも1つのグループがAdministrator権限を持つ必要があります。この権限は、Swiftテナント アカウントのコンテナとオブジェクトを管理するために必要です。

1. [Access Control] > [Groups]を選択します。
   
   
   
2. [Add]をクリックします。
3. ローカル グループを作成する場合は[Local]を選択し、以前に設定したアイデンティティ ソースからグループをインポートする場合は[Federated]を選択します。
4. グループの名前を入力します。

   選択した項目	入力する内容
   Local	このグループの表示名と一意の名前の両方。表示名はあとで編集できます。
   Federated	フェデレーテッド グループの一意の名前。 注:Active Directoryの場合は、sAMAccountName属性に関連付けられた一意の名前です。OpenLDAPの場合は、uid属性に関連付けられた一意の名前です。

5. このグループのユーザがTenant Managerまたはテナント管理APIにサインインできるようにする場合は、[Management Permissions]セクションで[Root Access]を選択します。
   注意:Root Access権限を持たないユーザがテナント アカウントにサインインしようとすると、エラーが表示されます。
   
   
6. このグループのユーザがSwift REST APIを使用してSwiftコンテナとオブジェクトを作成、管理できるようにする場合は、[Swift Permissions]セクションで[Administrator]を選択します。
   
   
   
   注意:Swift REST APIを使用する処理を実行するには、Administrator権限が必要です。テナント アカウントのrootユーザは、Swift REST APIを使用する権限を持っていません。
7. [Save]をクリックします。

   キャッシングのために、新しいグループ ポリシーが有効になるまでに最大で15分を要します。