テナント管理権限

テナント管理権限はグループに割り当てられ、ユーザがTenant Managerまたはテナント管理APIを使用して実行できるタスクを決定します。ユーザは1つ以上のグループに属することができます。

Tenant Managerにサインインするには、あるいはテナント管理APIを使用するには、少なくとも1つの権限が割り当てられたグループにユーザが属している必要があります。サインインしたユーザは、次のタスクを実行できます。

ダッシュボードを表示する
自分のパスワードを変更する（ローカルユーザの場合）

グループには次の権限を割り当てることができます。S3テナントとSwiftテナントではグループの権限が異なるので注意してください。キャッシングに時間がかかるため変更には最大で15分を要します。

権限	説明
Root Access	Tenant Managerおよびテナント管理APIへのフルアクセスを提供します。注:Swiftユーザがテナントアカウントにサインインするには、Root Access権限が必要です。
Administrator	Swiftテナントのみ。このテナントアカウントのSwiftコンテナとオブジェクトへのフルアクセスを提供します。注:SwiftユーザがSwift REST APIを使用して処理を実行するには、Administrator権限が必要です。
Manage Your Own S3 Credentials	S3テナントのみ。ユーザに自分のS3アクセスキーの作成または削除を許可します。この権限がないユーザには、[S3] > [My Credentials]メニューオプションが表示されません。
Manage All Containers	S3テナント：S3のバケットまたはグループポリシーに関係なく、ユーザにTenant Managerまたはテナント管理APIを使用してテナントアカウント内のすべてのS3バケットの設定を管理することを許可します。この権限がないユーザには、[S3] > [Buckets]メニューオプションが表示されません。 Swiftテナント：Swiftユーザに、テナント管理APIを使用してSwiftコンテナの整合性レベルを制御することを許可します。注:Manage All Containers権限をSwiftグループに割り当てるには、テナント管理APIを使用する必要があります。Tenant Managerを使用して、Swiftグループにこの権限を割り当てることはできません。
Manage Endpoints	S3テナントのみ。ユーザに、Tenant Managerまたはテナント管理APIを使用してStorageGRID Webscaleプラットフォームサービスのデスティネーションとして使用するエンドポイントを作成または編集することを許可します。この権限がないユーザには、[S3] > [Endpoints]メニューオプションが表示されません。