您可以通过创建 StorageGRID 组和用户并为每个组分配权限来控制用户可以在 StorageGRID 中执行的任务。或者,如果您希望所有用户都通过 Active Directory 联合身份验证服务等外部身份提供程序进行身份验证,则可以启用单点登录( SSO )。
您可以通过 网格管理器网格管理 API 从身份联合服务导入组和用户或设置本地组和本地用户来确定谁可以访问和。
您可以通过为每个组分配不同的权限来确定每个用户可以执行的任务。例如,您可能希望一个组中的用户能够管理 ILM 规则,而另一个组中的用户可以执行维护任务。用户必须至少属于一个组才能访问系统。
StorageGRID 系统支持使用安全断言标记语言 2.0 ( SAML 2.0 )标准的单点登录( SSO )。启用 SSO 后,所有用户都必须经过外部身份提供程序的身份验证,然后才能访问 网格管理器, 租户管理器,, 网格管理 API或 租户管理 API。本地用户无法登录 StorageGRID。
启用 SSO 并登录 StorageGRID,用户将重定向到组织的 SSO 页面以验证其凭据。当用户从一个管理节点注销时,他们将自动从所有管理节点中注销。