為Swift租戶建立群組
您可以匯入聯盟群組或建立本機群組、來管理Swift租戶帳戶的存取權限。至少一個群組必須具有Swift Administrator權限、這是管理Swift租戶帳戶的容器和物件所需的權限。
-
您必須使用支援的瀏覽器登入租戶管理程式。
-
您必須屬於具有「根存取」權限的使用者群組。
-
如果您打算匯入聯盟群組、表示您已設定身分識別聯盟、而且聯盟群組已存在於設定的身分識別來源中。
-
選擇*存取管理*>*群組*。
-
選取*建立群組*。
-
選取*本機群組*索引標籤以建立本機群組、或選取*聯盟群組*索引標籤、從先前設定的身分識別來源匯入群組。
如果StorageGRID 您的系統啟用單一登入(SSO)、屬於本機群組的使用者將無法登入租戶管理程式、不過他們可以根據群組權限、使用用戶端應用程式來管理租戶的資源。
-
輸入群組名稱。
-
本機群組:輸入顯示名稱和唯一名稱。您可以稍後再編輯顯示名稱。
-
聯盟群組:輸入唯一名稱。對於Active Directory、唯一名稱是與相關聯的名稱
sAMAccountName
屬性。對於OpenLDAP、唯一名稱是與相關聯的名稱uid
屬性。
-
-
選擇*繼續*。
-
選取存取模式。如果使用者屬於多個群組、且任何群組設定為唯讀、則使用者將擁有所有選取設定和功能的唯讀存取權。
-
讀寫(預設):使用者可以登入租戶管理程式、並管理租戶組態。
-
唯讀:使用者只能檢視設定和功能。他們無法在租戶管理程式或租戶管理API中進行任何變更或執行任何作業。本機唯讀使用者可以變更自己的密碼。
-
-
設定群組權限。
-
如果使用者需要登入租戶管理程式或租戶管理API、請選取*根存取*核取方塊。(預設)
-
如果使用者不需要存取租戶管理程式或租戶管理API、請取消選取「根存取」核取方塊。例如、取消選取不需要存取租戶的應用程式核取方塊。然後、指派* Swift管理員*權限、讓這些使用者能夠管理容器和物件。
-
-
選擇*繼續*。
-
如果使用者需要使用Swift REST API、請選取「* Swift管理員*」核取方塊。
Swift使用者必須擁有root存取權限、才能存取租戶管理程式。不過、「根存取」權限不允許使用者驗證Swift REST API、以建立容器和擷取物件。使用者必須具有Swift Administrator權限、才能驗證到Swift REST API。
-
根據您要建立同盟群組或本機群組、選取出現的按鈕:
-
聯盟群組:建立群組
-
本機群組:繼續
如果您要建立本機群組、在您選取*繼續*之後、會出現步驟4(新增使用者)。聯盟群組不會顯示此步驟。
-
-
選取您要新增至群組的每個使用者核取方塊、然後選取*建立群組*。
您也可以選擇儲存群組、而不新增使用者。您可以稍後新增使用者至群組、或在建立新使用者時選取群組。
-
選擇*完成*。
您建立的群組會出現在群組清單中。由於快取、變更可能需要15分鐘才能生效。