Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

為Swift租戶建立群組

貢獻者
PDF

您可以匯入聯盟群組或建立本機群組、來管理Swift租戶帳戶的存取權限。至少一個群組必須具有Swift Administrator權限、這是管理Swift租戶帳戶的容器和物件所需的權限。

您需要的產品

  • 您必須使用登入租戶管理程式 支援的網頁瀏覽器

  • 您必須屬於具有「根存取」權限的使用者群組。

  • 如果您打算匯入聯盟群組、表示您已設定身分識別聯盟、而且聯盟群組已存在於設定的身分識別來源中。

步驟

  1. 選擇*存取管理*>*群組*。

    顯示「存取控制」>「群組」頁面的快照

  2. 選取*建立群組*。

  3. 選取*本機群組*索引標籤以建立本機群組、或選取*聯盟群組*索引標籤、從先前設定的身分識別來源匯入群組。

    如果StorageGRID 您的系統啟用單一登入(SSO)、屬於本機群組的使用者將無法登入租戶管理程式、不過他們可以根據群組權限、使用用戶端應用程式來管理租戶的資源。

  4. 輸入群組名稱。

    • 本機群組:輸入顯示名稱和唯一名稱。您可以稍後再編輯顯示名稱。

    • 聯盟群組:輸入唯一名稱。對於Active Directory、唯一名稱是與「shamAccountName」屬性相關聯的名稱。對於OpenLDAP、唯一名稱是與「uid」屬性相關聯的名稱。

  5. 選擇*繼續*。

  6. 選取存取模式。如果使用者屬於多個群組、且任何群組設定為唯讀、則使用者將擁有所有選取設定和功能的唯讀存取權。

    • 讀寫(預設):使用者可以登入租戶管理程式、並管理租戶組態。

    • 唯讀:使用者只能檢視設定和功能。他們無法在租戶管理程式或租戶管理API中進行任何變更或執行任何作業。本機唯讀使用者可以變更自己的密碼。

  7. 設定群組權限。

    • 如果使用者需要登入租戶管理程式或租戶管理API、請選取*根存取*核取方塊。(預設)

    • 如果使用者不需要存取租戶管理程式或租戶管理API、請取消選取「根存取」核取方塊。例如、取消選取不需要存取租戶的應用程式核取方塊。然後、指派* Swift管理員*權限、讓這些使用者能夠管理容器和物件。

  8. 選擇*繼續*。

  9. 如果使用者需要使用Swift REST API、請選取「* Swift管理員*」核取方塊。

    Swift使用者必須擁有root存取權限、才能存取租戶管理程式。不過、「根存取」權限不允許使用者驗證Swift REST API、以建立容器和擷取物件。使用者必須具有Swift Administrator權限、才能驗證到Swift REST API。

  10. 根據您要建立同盟群組或本機群組、選取出現的按鈕:

    • 聯盟群組:建立群組

    • 本機群組:繼續

      如果您要建立本機群組、在您選取*繼續*之後、會出現步驟4(新增使用者)。聯盟群組不會顯示此步驟。

  11. 選取您要新增至群組的每個使用者核取方塊、然後選取*建立群組*。

    您也可以選擇儲存群組、而不新增使用者。您可以稍後新增使用者至群組、或在建立新使用者時選取群組。

  12. 選擇*完成*。

    您建立的群組會出現在群組清單中。由於快取、變更可能需要15分鐘才能生效。

相關資訊

租戶管理權限

使用Swift