从停用功能 网格管理 API

您可以使用 网格管理 API 完全停用 StorageGRID 系统中的某些功能。停用某个功能后,不能为任何人分配执行与该功能相关的任务的权限。

关于本任务

停用的功能系统允许您阻止访问 StorageGRID 系统中的某些功能。停用某个功能是防止 root 用户或具有 root 访问权限的管理组中的用户能够使用该功能的唯一方法。

要了解此功能的有用程度,请考虑以下情形:

公司 A 是一家服务提供商,通过 StorageGRID 创建租户帐户租用其 StorageGRID Webscale 系统的存储容量。为了保护租户对象的安全, A 公司希望确保自己的员工在部署帐户后永远不能访问任何租户帐户。

公司 A 可以使用中的停用功能系统来实现此目标 网格管理 API。通过在 Change Tenant Root Password网格管理器 ( UI 和 API )中完全停用此功能,公司 A 可以确保任何管理员用户(包括 root 用户和具有 root 访问权限的组中的用户)都不能更改任何租户帐户的 root 用户的密码。

重新激活已停用的功能

默认 网格管理 API 情况下,您可以使用重新激活已停用的功能。但是,如果要阻止重新激活已停用的功能 activateFeatures ,则可以停用此功能本身。

警告:
activateFeatures 无法重新激活此功能。如果您决定停用此功能,请注意,您将永远无法重新激活任何其他已停用的功能。要还原任何丢失的功能,您必须联系技术支持。

有关详细信息,请参见实施 S3 或 Swift 客户端应用程序的说明。

过程

  1. 访问的 Swagger 文档 网格管理 API
  2. 找到停用功能端点。
  3. 要停用某个功能(例如 Change Tenant Root Password),请按如下所示将正文发送到 API :
    { "grid" : { "change租 户 RootPassword" : true } }
    请求完成后,更改租户根密码功能将被禁用。更改租户根密码管理权限不再显示在用户界面 中,尝试更改租户根密码的任何 API 请求将失败,并禁用 403 。
  4. 要重新激活所有功能,请按如下所示将正文发送到 API :
    { "grid" : null } 

    此请求完成后,包括更改租户 root 密码功能在内的所有功能都将重新激活。此时, " 更改租户根密码 " 管理权限将显示在用户界面中,如果用户拥有 " root 访问 " 或 " 更改租户根密码 " 管理权限,则尝试更改租户根密码的任何 API 请求都将成功。

    注: 上一示例将重新 激活所有已停用的功能。如果其他功能已停用,而这些功能应保持停用状态,则必须在 PUT 请求中明确指定它们。例如,要重新激活更改租户 root 密码功能并继续停用警报确认功能,请发送此 PUT 请求:
    { "grid" : { "alarmAction" : true } }