Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理租户

贡献者

作为网格管理员,您可以创建和管理 S3 和 Swift 客户端用来存储和检索对象,监控存储使用情况以及管理客户端使用 StorageGRID 系统能够执行的操作的租户帐户。

什么是租户帐户

租户帐户允许使用简单存储服务( S3 ) REST API 或 Swift REST API 的客户端应用程序在 StorageGRID 上存储和检索对象。

每个租户帐户都支持使用一个协议,您可以在创建帐户时指定该协议。要将对象存储和检索到使用这两种协议的 StorageGRID 系统,您必须创建两个租户帐户:一个用于 S3 分段和对象,一个用于 Swift 容器和对象。每个租户帐户都有自己的帐户 ID ,授权组和用户,分段或容器以及对象。

或者,如果要将系统上存储的对象隔离为不同的实体,则可以创建其他租户帐户。例如,您可以在以下任一使用情形中设置多个租户帐户:

  • * 企业用例: * 如果您在企业应用程序中管理 StorageGRID 系统,则可能需要按组织中的不同部门隔离网格的对象存储。在这种情况下,您可以为营销部门,客户支持部门,人力资源部门等创建租户帐户。

    备注 如果使用 S3 客户端协议,则只需使用 S3 分段和分段策略来隔离企业中各个部门之间的对象即可。您不需要使用租户帐户。有关详细信息,请参见实施 S3 客户端应用程序的说明。
  • * 服务提供商用例: * 如果您将 StorageGRID 系统作为服务提供商进行管理,则可以按要在网格上租用存储的不同实体来隔离网格的对象存储。在这种情况下,您将为公司 A ,公司 B ,公司 C 等创建租户帐户。

创建和配置租户帐户

创建租户帐户时,您可以指定以下信息:

  • 租户帐户的显示名称。

  • 租户帐户( S3 或 Swift )将使用哪种客户端协议。

  • 对于 S3 租户帐户:租户帐户是否有权对 S3 分段使用平台服务。如果您允许租户帐户使用平台服务,则必须确保已将网格配置为支持其使用。请 M" 管理平台服务 " 。

  • (可选)租户帐户的存储配额—租户对象可用的最大 GB , TB 或 PB 数。如果超过配额,租户将无法创建新对象。

    备注 租户的存储配额表示逻辑容量(对象大小),而不是物理容量(磁盘大小)。
  • 如果为 StorageGRID 系统启用了身份联合,则哪个联合组具有 " 根访问 " 权限来配置租户帐户。

  • 如果 StorageGRID 系统未使用单点登录( SSO ),则表示租户帐户是使用自己的身份源还是共享网格的身份源,以及租户的本地 root 用户的初始密码。

创建租户帐户后,您可以执行以下任务:

  • * 管理网格的平台服务 * :如果您为租户帐户启用平台服务,请确保您了解如何传送平台服务消息以及使用平台服务对 StorageGRID 部署的网络要求。

  • * 监控租户帐户的存储使用情况 * :租户开始使用其帐户后,您可以使用 Grid Manager 监控每个租户占用的存储容量。

    如果已为租户设置配额,则可以启用 * 租户配额使用量高 * 警报以确定租户是否正在使用其配额。如果启用,则在租户已使用其配额的 90% 时触发此警报。有关详细信息,请参见 StorageGRID 监控和故障排除说明中的警报参考。

  • * 配置客户端操作 * :您可以配置是否禁止某些类型的客户端操作。

配置S3租户

创建 S3 租户帐户后,租户用户可以访问租户管理器以执行如下任务:

  • 设置身份联合(除非身份源与网格共享)并创建本地组和用户

  • 管理 S3 访问密钥

  • 创建和管理 S3 存储分段

  • 监控存储使用情况

  • 使用平台服务(如果已启用)

重要说明 S3 租户用户可以使用租户管理器创建和管理 S3 访问密钥和存储分段,但必须使用 S3 客户端应用程序载入和管理对象。

配置Swift租户

创建 Swift 租户帐户后,租户的 root 用户可以访问租户管理器以执行如下任务:

  • 设置身份联合(除非身份源与网格共享),并创建本地组和用户

  • 监控存储使用情况

重要说明 Swift 用户必须具有 root 访问权限才能访问租户管理器。但是, " 根访问 " 权限不允许用户向 Swift REST API 进行身份验证以创建容器和载入对象。用户必须具有 Swift 管理员权限才能向 Swift REST API 进行身份验证。
相关信息

"使用租户帐户"