为 Swift 租户创建组
建议更改
PDF
您可以通过导入联合组或创建本地组来管理 Swift 租户帐户的访问权限。至少一个组必须具有 Swift 管理员权限,这是管理 Swift 租户帐户的容器和对象所必需的。
|
对 Swift 客户端应用程序的支持已被弃用,并将在未来的版本中删除。 |
-
您已使用"支持的网络浏览器"。
-
您属于具有"Root访问权限"。
-
如果您计划导入联合组,则必须"配置身份联合",并且联合组已存在于配置的身份源中。
访问创建组向导
第一步,访问创建组向导。
-
选择*访问管理* > 组。
-
选择*创建群组*。
选择群组类型
您可以创建本地组或导入联合组。
-
选择“本地组”选项卡来创建本地组,或者选择“联合组”选项卡来从先前配置的身份源导入组。
如果您的StorageGRID系统启用了单点登录 (SSO),则属于本地组的用户将无法登录租户管理器,但他们可以根据组权限使用客户端应用程序来管理租户的资源。
-
输入群组的名称。
-
本地组:输入显示名称和唯一名称。您可以稍后编辑显示名称。
-
联合组:输入唯一名称。对于 Active Directory,唯一名称是与 `sAMAccountName`属性。对于 OpenLDAP,唯一名称是与 `uid`属性。
-
-
选择*继续*。
管理群组权限
组权限控制用户可以在租户管理器和租户管理 API 中执行哪些任务。
-
对于*访问模式*,选择以下之一:
-
读写(默认):用户可以登录租户管理器并管理租户配置。
-
只读:用户只能查看设置和功能。他们无法在租户管理器或租户管理 API 中进行任何更改或执行任何操作。本地只读用户可以更改自己的密码。
如果用户属于多个组,并且任何组设置为只读,则该用户将对所有选定的设置和功能具有只读访问权限。
-
-
如果组用户需要登录租户管理器或租户管理 API,请选中 Root 访问 复选框。
-
选择*继续*。
设置 Swift 组策略
Swift 用户需要管理员权限才能验证 Swift REST API 来创建容器和提取对象。
-
如果组用户需要使用 Swift REST API 来管理容器和对象,请选中 Swift 管理员 复选框。
-
如果您正在创建本地组,请选择*继续*。如果您正在创建联合组,请选择*创建组*和*完成*。
添加用户(仅限本地组)
您可以保存组而不添加用户,也可以选择添加任何已存在的本地用户。
-
或者,为此组选择一个或多个本地用户。
如果您尚未创建本地用户,您可以在用户页面上将此组添加到用户。看"管理本地用户" 。
-
选择*创建组*和*完成*。
您创建的群组将出现在群组列表中。