Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为 Swift 租户创建组

贡献者

您可以通过导入联合组或创建本地组来管理 Swift 租户帐户的访问权限。至少有一个组必须具有 Swift 管理员权限,这是管理 Swift 租户帐户的容器和对象所必需的。

您需要的内容
  • 您必须使用登录到租户管理器 支持的 Web 浏览器

  • 您必须属于具有 root 访问权限的用户组。

  • 如果您计划导入联合组,则表示已配置身份联合,并且已配置的身份源中已存在此联合组。

步骤
  1. 选择 * 访问管理 * > * 组 * 。

    显示 " 访问控制 ">" 组 " 页面的屏幕截图
  2. 选择 * 创建组 * 。

  3. 选择 * 本地组 * 选项卡以创建本地组,或者选择 * 联合组 * 选项卡以从先前配置的身份源导入组。

    如果为 StorageGRID 系统启用了单点登录( SSO ),则属于本地组的用户将无法登录到租户管理器,但他们可以根据组权限使用客户端应用程序管理租户的资源。

  4. 输入组的名称。

    • * 本地组 * :输入显示名称和唯一名称。您可以稍后编辑显示名称。

    • * 联合组 * :输入唯一名称。对于 Active Directory ,唯一名称是与 sAMAccountName 属性关联的名称。对于 OpenLDAP ,唯一名称是与 uid 属性关联的名称。

  5. 选择 * 继续 * 。

  6. 选择访问模式。如果用户属于多个组,并且任何组设置为只读,则用户将对所有选定设置和功能具有只读访问权限。

    • * 读写 * (默认):用户可以登录到租户管理器并管理租户配置。

    • * 只读 * :用户只能查看设置和功能。他们不能在租户管理器或租户管理 API 中进行任何更改或执行任何操作。本地只读用户可以更改自己的密码。

  7. 设置组权限。

    • 如果用户需要登录到租户管理器或租户管理 API ,请选中 * 根访问 * 复选框。(默认)

    • 如果用户不需要访问租户管理器或租户管理 API ,请取消选中 * 根访问 * 复选框。例如,取消选中不需要访问租户的应用程序对应的复选框。然后,分配 * Swift 管理员 * 权限,以允许这些用户管理容器和对象。

  8. 选择 * 继续 * 。

  9. 如果用户需要能够使用 Swift REST API ,请选中 * Swift administrator* 复选框。

    Swift 用户必须具有 root 访问权限才能访问租户管理器。但是, " 根访问 " 权限不允许用户向 Swift REST API 进行身份验证以创建容器和载入对象。用户必须具有 Swift 管理员权限才能向 Swift REST API 进行身份验证。

  10. 根据要创建的是联合组还是本地组,选择显示的按钮:

    • 联合组: * 创建组 *

    • 本地组: * 继续 *

      如果要创建本地组,请在选择 * 继续 * 后显示步骤 4 (添加用户)。对于联合组,不会显示此步骤。

  11. 选中要添加到组的每个用户对应的复选框,然后选择 * 创建组 * 。

    或者,您也可以在不添加用户的情况下保存组。您可以稍后将用户添加到组中,也可以在创建新用户时选择组。

  12. 选择 * 完成 * 。

    您创建的组将显示在组列表中。由于缓存,更改可能需要长达 15 分钟才能生效。

相关信息

租户管理权限