Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理管理群組

貢獻者
PDF

您可以建立管理群組、以管理一或多個管理使用者的安全性權限。使用者必須屬於某個群組、才能獲得StorageGRID 存取該系統的權限。

您需要的產品

  • 您將使用登入Grid Manager 支援的網頁瀏覽器

  • 您擁有特定的存取權限。

  • 如果您打算匯入聯盟群組、表示您已設定身分識別聯盟、而且聯盟群組已存在於設定的身分識別來源中。

建立管理群組

管理群組可讓您決定哪些使用者可以存取Grid Manager和Grid Management API中的哪些功能和作業。

存取精靈

  1. 選擇*組態*>*存取控制*>*管理群組*。

  2. 選取*建立群組*。

選擇群組類型

您可以建立本機群組或匯入同盟群組。

  • 如果您要指派權限給本機使用者、請建立本機群組。

  • 建立聯盟群組、從身分識別來源匯入使用者。

本機群組

  1. 選擇*本機群組*。

  2. 輸入群組的顯示名稱、您可視需要稍後更新。例如「維護使用者」或「ILM管理員」。

  3. 輸入群組的唯一名稱、您稍後無法更新。

  4. 選擇*繼續*。

聯盟群組

  1. 選取*聯盟群組*。

  2. 輸入您要匯入的群組名稱、完全如同在設定的身分識別來源中所顯示的名稱。

    • 對於Active Directory和Azure、請使用sAMAccountName。

    • 若為OpenLDAP、請使用「CN"(通用名稱)」。

    • 對於另一個LDAP、請為LDAP伺服器使用適當的唯一名稱。

  3. 選擇*繼續*。

管理群組權限

  1. 若為*存取模式*、請選取群組中的使用者是否可以在Grid Manager和Grid Management API中變更設定及執行作業、或是只能檢視設定和功能。

    • 讀寫(預設):使用者可以變更設定、並執行其管理權限所允許的作業。

    • 唯讀:使用者只能檢視設定和功能。他們無法在Grid Manager或Grid Management API中進行任何變更或執行任何作業。本機唯讀使用者可以變更自己的密碼。

      註 如果使用者屬於多個群組、且任何群組設定為*唯讀*、則使用者將擁有所有選取設定和功能的唯讀存取權。

  2. 選取一或多個 群組權限

    您必須為每個群組指派至少一項權限、否則屬於該群組的使用者將無法登入StorageGRID 。

  3. 如果您要建立本機群組、請選取*繼續*。如果您要建立聯盟群組、請選取*建立群組*和*完成*。

新增使用者(僅限本機群組)

  1. 您也可以為此群組選取一或多個本機使用者。

    如果您尚未建立本機使用者、可以儲存群組而不新增使用者。您可以將此群組新增至「使用者」頁面上的使用者。請參閱管理使用者 以取得詳細資料。

  2. 選擇* Create group(創建組) Finish(完成)*。

檢視及編輯管理群組

您可以檢視現有群組的詳細資料、修改群組或複製群組。

  • 若要檢視所有群組的基本資訊、請檢閱「群組」頁面上的表格。

  • 若要檢視特定群組的所有詳細資料或編輯群組、請使用*「動作」*功能表或「詳細資料」頁面。

    工作 「行動」功能表 詳細資料頁面

    檢視群組詳細資料

    1. 選取群組的核取方塊。

    2. 選取*「動作*」>*「檢視群組詳細資料*」。

    在表格中選取群組名稱。

    編輯顯示名稱(僅限本機群組)

    1. 選取群組的核取方塊。

    2. 選擇*操作*>*編輯群組名稱*。

    3. 輸入新名稱。

    4. 選取*儲存變更*。

    1. 選取群組名稱以顯示詳細資料。

    2. 選取編輯圖示 編輯圖示

    3. 輸入新名稱。

    4. 選取*儲存變更*。

    編輯存取模式或權限

    1. 選取群組的核取方塊。

    2. 選取*「動作*」>*「檢視群組詳細資料*」。

    3. 或者、變更群組的存取模式。

    4. 或者、選取或取消選取 群組權限

    5. 選取*儲存變更*。

    1. 選取群組名稱以顯示詳細資料。

    2. 或者、變更群組的存取模式。

    3. 或者、選取或取消選取 群組權限

    4. 選取*儲存變更*。

複製群組

  1. 選取群組的核取方塊。

  2. 選取*「動作*」>*「重複群組*」。

  3. 完成「複製群組」精靈。

刪除群組

當您想要從系統中移除群組時、可以刪除管理群組、並移除與群組相關的所有權限。刪除管理群組會移除群組中的任何使用者、但不會刪除使用者。

  1. 在「群組」頁面中、選取您要移除的每個群組核取方塊。

  2. 選擇*操作*>*刪除群組*。

  3. 選擇*刪除群組*。

群組權限

建立管理使用者群組時、您可以選取一或多個權限來控制對Grid Manager特定功能的存取。然後、您可以將每個使用者指派給一或多個這些管理群組、以決定使用者可以執行哪些工作。

您必須為每個群組指派至少一項權限、否則屬於該群組的使用者將無法登入Grid Manager或Grid Management API。

根據預設、任何屬於至少擁有一項權限之群組的使用者、都可以執行下列工作:

  • 登入Grid Manager

  • 檢視儀表板

  • 檢視節點頁面

  • 監控網格拓撲

  • 檢視目前和已解決的警示

  • 檢視目前和歷史警報(舊系統)

  • 變更自己的密碼(僅限本機使用者)

  • 在「組態與維護」頁面上檢視特定資訊

權限與存取模式之間的互動

對於所有權限、群組的「存取模式」設定會決定使用者是否可以變更設定及執行作業、或是只能檢視相關的設定與功能。如果使用者屬於多個群組、且任何群組設定為*唯讀*、則使用者將擁有所有選取設定和功能的唯讀存取權。

下列各節將說明您在建立或編輯管理群組時可以指派的權限。任何未明確提及的功能都需要*根存取*權限。

root存取權

此權限可讓您存取所有網格管理功能。

認可警示(舊版)

此權限可讓您存取「Acknowledge and回應警示(舊系統)」。所有登入的使用者都可以檢視目前和歷史警報。

如果您希望使用者僅監控網格拓撲並認可警示、則應指派此權限。

變更租戶根密碼

此權限可讓您存取「租戶」頁面上的*變更root密碼*選項、讓您控制誰可以變更租戶本機root使用者的密碼。啟用S3金鑰匯入功能時、此權限也可用於移轉S3金鑰。沒有此權限的使用者將無法看到*變更root密碼*選項。

註 若要授予「租戶」頁面的存取權(包含*變更root密碼*選項)、請同時指派*租戶帳戶*權限。

網格拓撲頁面組態

此權限可讓您存取「支援>*工具*>*網格拓撲*」頁面上的「組態」索引標籤。

ILM

此權限可讓您存取下列* ILM *功能表選項:

  • 規則

  • 原則

  • 銷毀編碼

  • 區域

  • 儲存資源池

註 使用者必須擁有*其他網格組態*和*網格拓撲頁面組態*權限、才能管理儲存等級。

維護

使用者必須擁有維護權限、才能使用下列選項:

  • 組態>*存取控制*:

    • 網格密碼

  • 維護>*工作*:

    • 取消委任

    • 擴充

    • 物件存在檢查

    • 恢復

  • 維護>*系統*:

    • 恢復套件

    • 軟體更新

  • 支援>*工具*:

    • 記錄

沒有「維護」權限的使用者可以檢視但無法編輯這些頁面:

  • 維護>*網路*:

    • DNS伺服器

    • 網格網路

    • NTP伺服器

  • 維護>*系統*:

    • 授權

  • 組態>*安全性*:

    • 憑證

    • 網域名稱

  • 組態>*監控*:

    • 稽核與syslog伺服器

管理警示

此權限可讓您存取管理警示的選項。使用者必須擁有此權限、才能管理靜音、警示通知及警示規則。

度量查詢

此權限可讓您存取*支援*>*工具*>*指標*頁面。此權限也可讓您使用Grid Management API的* Metrics *區段、存取自訂的Prometheus度量查詢。

物件中繼資料查詢

此權限可讓您存取「* ILM >*物件中繼資料查詢」頁面。

其他網格組態

此權限可讓您存取其他網格組態選項。

重要 若要查看這些額外選項、使用者也必須具有* Grid拓撲頁面組態*權限。

  • * ILM *:

    • 儲存等級

  • 組態>*網路*:

    • 連結成本

  • 組態>*系統*:

    • 顯示選項

    • 網格選項

    • 儲存選項

  • 支援>*警示(舊版)*:

    • 自訂事件

    • 全域警示

    • 舊版電子郵件設定

儲存應用裝置管理員

此權限可SANtricity 讓您透過Grid Manager存取儲存設備上的E系列支援系統管理程式。

租戶帳戶

此權限可讓您存取「租戶」頁面、以便建立、編輯及移除租戶帳戶。此權限也可讓使用者檢視現有的流量分類原則。