管理组权限

创建管理员用户组时,您可以选择一个或多个权限来控制对的特定功能的访问。 网格管理器然后,您可以将每个用户分配给一个或多个管理组,以确定用户可以执行的任务。

您必须为每个组至少分配一个权限;否则,属于该组的用户将无法登录到 网格管理器

默认情况下,属于至少具有一个权限的组的任何用户均可执行以下任务:

下表显示了创建或编辑管理组时可以分配的权限。表中未明确提及的任何功能都需要 root 访问权限。
注: 您可以使用 网格管理 API 完全停用某些功能。停用某个功能后,相应的管理权限将不再显示在组页面上。
管理权限 说明
root 访问 可用于访问所有网格管理功能。
网格拓扑页面配置 可用于访问以下菜单选项:
  • 中的页面提供了配置选项卡 Support > Grid Topology
  • Reset event counts 链接 Nodes > Events
租户帐户 提供 Tenants > Tenant Accounts 对页面的访问权限。
注: 版本 1 网格管理 API (已弃用)使用此权限管理租户组策略,重置 Swift 管理员密码以及管理 root 用户 S3 访问密钥。
维护 可用于访问以下菜单选项:
  • Configuration > System Settings
    • 域名 *
    • 服务器证书 *
  • Configuration > Monitoring
    • 审核 *
  • Maintenance > Maintenance Tasks
    • 扩展
    • 停用
    • 恢复
  • Maintenance > Network
    • 网格网络 *
    • DNS 服务器 *
    • NTP 服务器 *
  • Maintenance > System
    • 应用修补程序
    • 许可证 *
    • 恢复软件包
    • 软件升级
  • Support
    • 日志

* 不具有维护权限的用户可以查看但不能编辑标有星号的页面。

ILM

可用于访问以下菜单选项:

  • ILM
    • Rules
    • Policies
    • Erasure Coding
    • Regions
注: ILM > Storage Pools 对和 ILM > Storage Grades 菜单选项的访问由其他网格配置和网格拓扑页面配置权限控制。
确认警报 可用于确认和响应警报。所有已登录用户均可监控警报。

如果您希望用户仅监控网格拓扑并确认警报,则应分配此权限。

其他网格配置 可用于访问其他网格配置选项。
注意: 要查看这些附加选项,用户还必须具有网格拓扑页面配置权限。
  • Alarms
    • 全局警报
    • 电子邮件设置
  • ILM
    • 存储池
    • 存储等级
  • Configuration > System Settings
    • 网格选项
    • 链路成本
    • 存储选项
    • 显示选项
  • Configuration > Monitoring
    • 事件
  • Support
    • AutoSupport
更改租户 root 密码 可用于访问 Change Root PasswordTenant Accounts 页面上的按钮,以便控制谁可以更改租户的本地 root 用户的密码。没有此权限的用户无法看到 Change Root Password 此按钮。
注: 您必须先为组分配租户帐户权限,然后才能分配此权限。
指标查询 提供 Support > Metrics 对页面的访问权限。此外,还可以使用 Metrics 的部分访问自定义 Prometheus 指标查询 网格管理 API
对象元数据查找 可用于访问 ILM > Object Metadata Lookup 菜单选项。