您可以通过从身份联合服务导入组和用户或设置本地组和本地用户来确定谁可以访问网格管理器和网格管理 API 。

使用可以加快设置"组"速度、并"用户"允许用户使用"身份联合"熟悉的凭据登录到StorageGRID。如果使用 Active Directory ， OpenLDAP 或 Oracle Directory Server ，则可以配置身份联合。

您可以通过为每个组分配不同的来确定每个用户可以执行的任务"权限"。例如，您可能希望一个组中的用户能够管理 ILM 规则，而另一个组中的用户可以执行维护任务。用户必须至少属于一个组才能访问系统。

您也可以将组配置为只读。只读组中的用户只能查看设置和功能。他们无法在网格管理器或网格管理API中进行任何更改或执行任何操作。

StorageGRID系统支持使用安全断言标记语言 2.0 (SAML 2.0) 标准的单点登录 (SSO)。您先请"配置并启用SSO"，所有用户必须经过外部身份提供者的身份验证，然后才能访问网格管理器、租户管理器、网格管理 API 或租户管理 API。本地用户无法登录StorageGRID。

许多安装和维护过程以及下载StorageGRID恢复包都需要配置密码。下载StorageGRID系统的网格拓扑信息和加密密钥的备份也需要密码。你可以"更改密码短语"按要求。

网格中的每个节点都有一个节点控制台密码，您需要使用 SSH 以“管理员”身份登录到节点，或者以 VM/物理控制台连接上的 root 用户身份登录。根据需要，您可以"更改节点控制台密码"对于每个节点。