为Swift租户创建组
您可以通过导入联合组或创建本地组来管理 Swift 租户帐户的访问权限。至少有一个组必须具有 Swift 管理员权限,这是管理 Swift 租户帐户的容器和对象所必需的。
-
您必须使用支持的浏览器登录到租户管理器。
-
您必须属于具有 root 访问权限的用户组。
-
如果您计划导入联合组,则表示已配置身份联合,并且已配置的身份源中已存在此联合组。
-
选择 * 访问管理 * > * 组 * 。
-
选择 * 创建组 * 。
-
选择 * 本地组 * 选项卡以创建本地组,或者选择 * 联合组 * 选项卡以从先前配置的身份源导入组。
如果为 StorageGRID 系统启用了单点登录( SSO ),则属于本地组的用户将无法登录到租户管理器,但他们可以根据组权限使用客户端应用程序管理租户的资源。
-
输入组的名称。
-
* 本地组 * :输入显示名称和唯一名称。您可以稍后编辑显示名称。
-
* 联合组 * :输入唯一名称。对于Active Directory、唯一名称是与关联的名称
sAMAccountName
属性。对于OpenLDAP、唯一名称是与关联的名称uid
属性。
-
-
选择 * 继续 * 。
-
选择访问模式。如果用户属于多个组,并且任何组设置为只读,则用户将对所有选定设置和功能具有只读访问权限。
-
* 读写 * (默认):用户可以登录到租户管理器并管理租户配置。
-
* 只读 * :用户只能查看设置和功能。他们不能在租户管理器或租户管理 API 中进行任何更改或执行任何操作。本地只读用户可以更改自己的密码。
-
-
设置组权限。
-
如果用户需要登录到租户管理器或租户管理 API ,请选中 * 根访问 * 复选框。(默认)
-
如果用户不需要访问租户管理器或租户管理 API ,请取消选中 * 根访问 * 复选框。例如,取消选中不需要访问租户的应用程序对应的复选框。然后,分配 * Swift 管理员 * 权限,以允许这些用户管理容器和对象。
-
-
选择 * 继续 * 。
-
如果用户需要能够使用 Swift REST API ,请选中 * Swift administrator* 复选框。
Swift 用户必须具有 root 访问权限才能访问租户管理器。但是, " 根访问 " 权限不允许用户向 Swift REST API 进行身份验证以创建容器和载入对象。用户必须具有 Swift 管理员权限才能向 Swift REST API 进行身份验证。
-
根据要创建的是联合组还是本地组,选择显示的按钮:
-
联合组: * 创建组 *
-
本地组: * 继续 *
如果要创建本地组,请在选择 * 继续 * 后显示步骤 4 (添加用户)。对于联合组,不会显示此步骤。
-
-
选中要添加到组的每个用户对应的复选框,然后选择 * 创建组 * 。
或者,您也可以在不添加用户的情况下保存组。您可以稍后将用户添加到组中,也可以在创建新用户时选择组。
-
选择 * 完成 * 。
您创建的组将显示在组列表中。由于缓存,更改可能需要长达 15 分钟才能生效。