管理管理员组
建议更改
PDF
您可以创建管理员组来管理一个或多个管理员用户的安全权限。用户必须属于某个组才能被授予对StorageGRID系统的访问权限。
-
您已使用"支持的网络浏览器"。
-
你有"特定访问权限"。
-
如果您计划导入联合组,则您已配置身份联合,并且联合组已存在于配置的身份源中。
创建管理员组
管理组允许您确定哪些用户可以访问网格管理器和网格管理 API 中的哪些功能和操作。
访问向导
-
选择 配置 > 访问控制 > 管理组。
-
选择*创建群组*。
选择群组类型
您可以创建本地组或导入联合组。
-
如果要为本地用户分配权限,请创建本地组。
-
创建联合组以从身份源导入用户。
-
选择*本地组*。
-
输入组的显示名称,您可以根据需要稍后更新。例如,“维护用户”或“ILM 管理员”。
-
为该组输入一个唯一的名称,该名称以后无法更新。
-
选择*继续*。
-
选择*联合组*。
-
输入要导入的组的名称,与配置的身份源中显示的名称完全一致。
-
对于 Active Directory 和 Azure,使用 sAMAccountName。
-
对于 OpenLDAP,使用 CN(通用名称)。
-
对于另一个 LDAP,请使用 LDAP 服务器的适当唯一名称。
-
-
选择*继续*。
管理群组权限
-
对于*访问模式*,选择组中的用户是否可以更改设置并在网格管理器和网格管理 API 中执行操作,或者他们是否只能查看设置和功能。
-
读写(默认):用户可以更改设置并执行其管理权限允许的操作。
-
只读:用户只能查看设置和功能。他们无法在网格管理器或网格管理 API 中进行任何更改或执行任何操作。本地只读用户可以更改自己的密码。
如果用户属于多个组,并且任何组设置为*只读*,则该用户将对所有选定的设置和功能具有只读访问权限。
-
-
选择一个或多个"管理员组权限"。
您必须为每个组分配至少一个权限;否则,属于该组的用户将无法登录StorageGRID。
-
如果您正在创建本地组,请选择*继续*。如果您正在创建联合组,请选择*创建组*和*完成*。
添加用户(仅限本地组)
-
或者,为此组选择一个或多个本地用户。
如果您尚未创建本地用户,则可以保存组而不添加用户。您可以在“用户”页面上将此组添加到用户。看"管理用户"了解详情。
-
选择*创建组*和*完成*。
查看和编辑管理员组
您可以查看现有组的详细信息、修改组或复制组。
-
要查看所有群组的基本信息,请查看群组页面上的表格。
-
要查看特定组的所有详细信息或编辑组,请使用*操作*菜单或详细信息页面。
任务 操作菜单 详细信息页面 查看群组详情
-
选中该组的复选框。
-
选择*操作* > 查看群组详情。
在表中选择组名。
编辑显示名称(仅限本地群组)
-
选中该组的复选框。
-
选择*操作* > 编辑组名。
-
输入新名称。
-
选择“保存更改”。
-
选择组名以显示详细信息。
-
选择编辑图标
。 -
输入新名称。
-
选择“保存更改”。
编辑访问模式或权限
-
选中该组的复选框。
-
选择*操作* > 查看群组详情。
-
或者,更改组的访问模式。
-
(可选)选择或清除"管理员组权限"。
-
选择“保存更改”。
-
选择组名以显示详细信息。
-
或者,更改组的访问模式。
-
(可选)选择或清除"管理员组权限"。
-
选择“保存更改”。
-
复制组
-
选中该组的复选框。
-
选择*操作* > 复制组。
-
完成复制组向导。
删除群组
当您想要从系统中删除该组时,您可以删除该管理员组,并删除与该组相关的所有权限。删除管理员组会从组中删除所有用户,但不会删除用户。
-
在“群组”页面中,选中要删除的每个群组的复选框。
-
选择*操作* > 删除组。
-
选择*删除群组*。