管理管理组
您可以创建管理组来管理一个或多个管理员用户的安全权限。用户必须属于要授予对 StorageGRID 系统访问权限的组。
-
您已使用登录到网格管理器"支持的 Web 浏览器"。
-
您拥有 "特定访问权限"。
-
如果您计划导入联合组,则表示已配置身份联合,并且已配置的身份源中已存在此联合组。
创建管理组
通过管理组,您可以确定哪些用户可以访问网格管理器和网格管理 API 中的哪些功能和操作。
访问向导
-
选择 * 配置 * > * 访问控制 * > * 管理组 * 。
-
选择 * 创建组 * 。
选择组类型
您可以创建本地组或导入联合组。
-
如果要为本地用户分配权限,请创建本地组。
-
创建联合组以从身份源导入用户。
-
选择 * 本地组 * 。
-
输入组的显示名称,您可以稍后根据需要更新该名称。例如、"维护用户"或"ILM管理员"。
-
输入组的唯一名称、此名称以后无法更新。
-
选择 * 继续 * 。
-
选择 * 联合组 * 。
-
输入要导入的组的名称,与此名称在配置的身份源中显示的名称完全相同。
-
对于 Active Directory 和 Azure ,请使用 sAMAccountName 。
-
对于 OpenLDAP ,请使用 CN (公用名)。
-
对于另一个 LDAP ,请为 LDAP 服务器使用适当的唯一名称。
-
-
选择 * 继续 * 。
管理组权限
-
对于 * 访问模式 * ,选择组中的用户是否可以在网格管理器和网格管理 API 中更改设置并执行操作,或者选择他们是否只能查看设置和功能。
-
* 读写 * (默认):用户可以更改其管理权限允许的设置并执行这些操作。
-
* 只读 * :用户只能查看设置和功能。他们无法在网格管理器或网格管理API中进行任何更改或执行任何操作。本地只读用户可以更改自己的密码。
如果用户属于多个组,并且任何组设置为 * 只读 * ,则用户将对所有选定设置和功能具有只读访问权限。
-
-
选择一个或多个"管理员组权限"。
您必须为每个组至少分配一个权限;否则,属于该组的用户将无法登录到 StorageGRID 。
-
如果要创建本地组,请选择 * 继续 * 。如果要创建联合组,请选择 * 创建组 * 和 * 完成 * 。
添加用户(仅限本地组)
-
或者,为此组选择一个或多个本地用户。
如果尚未创建本地用户,则可以保存此组,而无需添加用户。您可以在用户页面上将此组添加到用户。有关详细信息、请参见。 "管理用户"
-
选择 * 创建组 * 和 * 完成 * 。
查看和编辑管理组
您可以查看现有组的详细信息,修改组或复制组。
-
要查看所有组的基本信息,请查看组页面上的表。
-
要查看特定组的所有详细信息或编辑组,请使用 * 操作 * 菜单或详细信息页面。
任务 操作菜单 详细信息页面 查看组详细信息
-
选中组对应的复选框。
-
选择 * 操作 * > * 查看组详细信息 * 。
在表中选择组名称。
编辑显示名称(仅限本地组)
-
选中组对应的复选框。
-
选择 * 操作 * > * 编辑组名称 * 。
-
输入新名称。
-
选择 * 保存更改 * 。
-
选择组名称以显示详细信息。
-
选择编辑图标。
-
输入新名称。
-
选择 * 保存更改 * 。
编辑访问模式或权限
-
选中组对应的复选框。
-
选择 * 操作 * > * 查看组详细信息 * 。
-
也可以更改组的访问模式。
-
(可选)选择或清除"管理员组权限"。
-
选择 * 保存更改 * 。
-
选择组名称以显示详细信息。
-
也可以更改组的访问模式。
-
(可选)选择或清除"管理员组权限"。
-
选择 * 保存更改 * 。
-
复制组
-
选中组对应的复选框。
-
选择 * 操作 * > * 复制组 * 。
-
完成复制组向导。
删除组
如果要从系统中删除某个管理组,则可以删除该组,并删除与该组关联的所有权限。删除管理员组会从组中删除任何用户,但不会删除这些用户。
-
在组页面中、选中要删除的每个组对应的复选框。
-
选择 * 操作 * > * 删除组 * 。
-
选择 * 删除组 * 。