Swiftテナント用のグループの作成

Swiftテナント アカウントのアクセス権限を管理するには、フェデレーテッド グループをインポートするか、ローカル グループを作成します。少なくとも1つのグループがAdministrator権限を持つ必要があります。この権限は、Swiftテナント アカウントのコンテナとオブジェクトを管理するために必要です。

開始する前に

手順

  1. [Access Control] > [Groups]を選択します。

    [Access Control] > [Groups]ページのスクリーンショット
  2. [Add]をクリックします。
  3. グループのタイプとして、ローカル グループを作成する場合は[Local]を選択し、以前に設定したアイデンティティ ソースからグループをインポートする場合は[Federated]を選択します。
    注意:StorageGRIDシステムでシングル サインオン(SSO)が有効になっている場合、ローカル グループに属するユーザはTenant Managerにサインインできません。ただし、クライアント アプリケーションを使用して、グループの権限に基づいてテナントのリソースを管理することはできます。
  4. グループの名前を入力します。
    選択した項目 入力する内容
    Local このグループの表示名と一意の名前の両方。表示名はあとで編集できます。
    Federated フェデレーテッド グループの一意の名前。
    注:Active Directoryの場合は、sAMAccountName属性に関連付けられた一意の名前です。OpenLDAPの場合は、uid属性に関連付けられた一意の名前です。
  5. このグループのユーザがTenant Managerまたはテナント管理APIにサインインできるようにするには、[Management Permissions]セクションで[Root Access]を選択します。
    注意:Root Access権限のないグループに属するユーザがテナント アカウントにサインインしようとすると、エラーが表示されます。
    Root Access権限のないSwiftユーザがサインインを試みた場合のForbidden警告を示すスクリーンショット
  6. このグループのユーザがSwift REST APIを使用してSwiftコンテナとオブジェクトを作成、管理できるようにする場合は、[Swift Permissions]セクションで[Administrator]を選択します。
    注意:Swift REST APIを使用する処理を実行するには、Administrator権限が必要です。Root Access権限は、SwiftユーザにSwift REST APIの使用を許可しません。

    Swift REST APIグループに対して選択されたAdministrator権限を示すスクリーンショット
  7. [Save]をクリックします。

    キャッシングのために、新しいグループ ポリシーが有効になるまでに最大で15分を要します。