控制用户访问

您可以通过创建 StorageGRID 组和用户并为每个组分配权限来控制用户可以在 StorageGRID 中执行的任务。或者,如果您希望所有用户都通过 Active Directory 联合身份验证服务等外部身份提供程序进行身份验证,则可以启用单点登录( SSO )。

控制对的访问 网格管理器

您可以通过 网格管理器网格管理 API 从身份联合服务导入组和用户或设置本地组和本地用户来确定谁可以访问和。

使用身份联合可以加快设置组和用户的速度,并允许用户 StorageGRID 使用熟悉的凭据登录到 StorageGRID 。如果使用 Active Directory , OpenLDAP 或 Oracle Directory Server ,则可以配置身份联合。
注: 如果要使用其他 LDAP v3 服务,请联系技术支持。

您可以通过为每个组分配不同的权限来确定每个用户可以执行的任务。例如,您可能希望一个组中的用户能够管理 ILM 规则,而另一个组中的用户可以执行维护任务。用户必须至少属于一个组才能访问系统。

启用单点登录

StorageGRID 系统支持使用安全断言标记语言 2.0 ( SAML 2.0 )标准的单点登录( SSO )。启用 SSO 后,所有用户都必须经过外部身份提供程序的身份验证,然后才能访问 网格管理器租户管理器,, 网格管理 API租户管理 API。本地用户无法登录 StorageGRID

启用 SSO 并登录 StorageGRID,用户将重定向到组织的 SSO 页面以验证其凭据。当用户从一个管理节点注销时,他们将自动从所有管理节点中注销。