您可以使用 网格管理 API 完全停用 StorageGRID 系统中的某些功能。停用某个功能后,不能为任何人分配执行与该功能相关的任务的权限。
停用的功能系统允许您阻止访问 StorageGRID 系统中的某些功能。停用某个功能是防止 root 用户或具有 root 访问权限的管理组中的用户能够使用该功能的唯一方法。
要了解此功能的有用程度,请考虑以下情形:
公司 A 是一家服务提供商,通过 StorageGRID 创建租户帐户租用其 StorageGRID Webscale 系统的存储容量。为了保护租户对象的安全, A 公司希望确保自己的员工在部署帐户后永远不能访问任何租户帐户。
公司 A 可以使用中的停用功能系统来实现此目标 网格管理 API。通过在 Change Tenant Root Password网格管理器 ( UI 和 API )中完全停用此功能,公司 A 可以确保任何管理员用户(包括 root 用户和具有 root 访问权限的组中的用户)都不能更改任何租户帐户的 root 用户的密码。
重新激活已停用的功能
默认 网格管理 API 情况下,您可以使用重新激活已停用的功能。但是,如果要阻止重新激活已停用的功能 activateFeatures ,则可以停用此功能本身。
有关详细信息,请参见实施 S3 或 Swift 客户端应用程序的说明。