简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

租户管理权限

10/01/2025 贡献者

PDF

在创建租户组之前，请考虑要分配给该组的权限。租户管理权限用于确定用户可以使用租户管理器或租户管理 API 执行的任务。一个用户可以属于一个或多个组。如果用户属于多个组，则权限是累积的。

要登录到租户管理器或使用租户管理 API ，用户必须属于至少具有一个权限的组。所有可以登录的用户均可执行以下任务：

查看信息板
更改自己的密码（适用于本地用户）

对于所有权限，组的访问模式设置将确定用户是否可以更改设置并执行操作，或者是否只能查看相关设置和功能。

如果用户属于多个组，并且任何组设置为只读，则用户将对所有选定设置和功能具有只读访问权限。

您可以为组分配以下权限。

权限	说明	详细信息
root 访问权限	提供对租户管理器和租户管理 API 的完全访问权限。
管理您自己的S3凭据	允许用户创建和删除自己的 S3 访问密钥。	没有此权限的用户看不到storage (S3)>My S3 access keys菜单选项。
查看所有存储分段	允许用户查看所有存储桶和存储桶配置。	没有“查看所有存储分段”或“管理所有存储分段”权限的用户不会看到“存储分段”菜单选项。此权限已被“管理所有存储桶”权限取代。它不会影响 S3 客户端或 S3 控制台使用的 S3 存储桶或组策略。
管理所有存储分段	允许用户使用租户管理器和租户管理 API 创建和删除 S3 存储桶并管理租户帐户中所有 S3 存储桶的设置，而无需考虑 S3 存储桶或组策略。	没有“查看所有存储分段”或“管理所有存储分段”权限的用户不会看到“存储分段”菜单选项。此权限取代了查看所有存储桶的权限。它不会影响 S3 客户端或 S3 控制台使用的 S3 存储桶或组策略。
管理端点	允许用户使用租户管理器或租户管理API创建或编辑平台服务端点、这些端点用作StorageGRID 平台服务的目标。	没有此权限的用户看不到“平台服务端点”菜单选项。
使用S3控制台选项卡	与查看所有存储分段或管理所有存储分段权限结合使用时、用户可以从存储分段详细信息页面上的S3控制台选项卡查看和管理对象。

权限

说明

详细信息

root 访问权限

提供对租户管理器和租户管理 API 的完全访问权限。

管理您自己的S3凭据

允许用户创建和删除自己的 S3 访问密钥。

没有此权限的用户看不到*storage (S3)*>*My S3 access keys*菜单选项。

查看所有存储分段

允许用户查看所有存储桶和存储桶配置。

没有“查看所有存储分段”或“管理所有存储分段”权限的用户不会看到“存储分段”菜单选项。

此权限已被“管理所有存储桶”权限取代。它不会影响 S3 客户端或 S3 控制台使用的 S3 存储桶或组策略。

管理所有存储分段

允许用户使用租户管理器和租户管理 API 创建和删除 S3 存储桶并管理租户帐户中所有 S3 存储桶的设置，而无需考虑 S3 存储桶或组策略。

没有“查看所有存储分段”或“管理所有存储分段”权限的用户不会看到“存储分段”菜单选项。

此权限取代了查看所有存储桶的权限。它不会影响 S3 客户端或 S3 控制台使用的 S3 存储桶或组策略。

管理端点

允许用户使用租户管理器或租户管理API创建或编辑平台服务端点、这些端点用作StorageGRID 平台服务的目标。

没有此权限的用户看不到“平台服务端点”菜单选项。

使用S3控制台选项卡

与查看所有存储分段或管理所有存储分段权限结合使用时、用户可以从存储分段详细信息页面上的S3控制台选项卡查看和管理对象。

租户管理权限

Creating your file...