テナント管理権限

テナント管理権限はグループに割り当てられ、ユーザがTenant Managerまたはテナント管理APIを使用して実行できるタスクを決定します。ユーザは1つ以上のグループに属することができます。

Tenant Managerにサインインするには、あるいはテナント管理APIを使用するには、少なくとも1つの権限が割り当てられたグループにユーザが属している必要があります。サインインしたユーザは、次のタスクを実行できます。

グループには次の権限を割り当てることができます。S3テナントとSwiftテナントではグループの権限が異なるので注意してください。キャッシングに時間がかかるため変更には最大で15分を要します。

権限 説明

Root Access

Tenant Managerおよびテナント管理APIへのフル アクセスを提供します。

注:Swiftユーザがテナント アカウントにサインインするには、Root Access権限が必要です。

Administrator

Swiftテナントのみ。このテナント アカウントのSwiftコンテナとオブジェクトへのフル アクセスを提供します。
注:SwiftユーザがSwift REST APIを使用して処理を実行するには、Administrator権限が必要です。

Manage Your Own S3 Credentials

S3テナントのみ。ユーザに自分のS3アクセス キーの作成または削除を許可します。この権限がないユーザには、[S3] > [My Credentials]メニュー オプションが表示されません。

Manage All Containers

  • S3テナント:S3のバケットまたはグループ ポリシーに関係なく、ユーザにTenant Managerまたはテナント管理APIを使用してテナント アカウント内のすべてのS3バケットの設定を管理することを許可します。

    この権限がないユーザには、[S3] > [Buckets]メニュー オプションが表示されません。

  • Swiftテナント:Swiftユーザに、テナント管理APIを使用してSwiftコンテナの整合性レベルを制御することを許可します。
    注:Manage All Containers権限をSwiftグループに割り当てるには、テナント管理APIを使用する必要があります。Tenant Managerを使用して、Swiftグループにこの権限を割り当てることはできません。

Manage Endpoints

S3テナントのみ。ユーザに、Tenant Managerまたはテナント管理APIを使用してStorageGRID Webscaleプラットフォーム サービスのデスティネーションとして使用するエンドポイントを作成または編集することを許可します。

この権限がないユーザには、[S3] > [Endpoints]メニュー オプションが表示されません。