管理管理群組
建議變更
PDF
您可以建立管理群組、以管理一或多個管理使用者的安全性權限。使用者必須屬於某個群組、才能獲得StorageGRID 存取該系統的權限。
-
您將使用登入Grid Manager "支援的網頁瀏覽器"。
-
您有 "特定存取權限"。
-
如果您打算匯入聯盟群組、表示您已設定身分識別聯盟、而且聯盟群組已存在於設定的身分識別來源中。
建立管理群組
管理群組可讓您決定哪些使用者可以存取Grid Manager和Grid Management API中的哪些功能和作業。
存取精靈
-
選擇*組態*>*存取控制*>*管理群組*。
-
選取*建立群組*。
選擇群組類型
您可以建立本機群組或匯入同盟群組。
-
如果您要指派權限給本機使用者、請建立本機群組。
-
建立聯盟群組、從身分識別來源匯入使用者。
-
選擇*本機群組*。
-
輸入群組的顯示名稱、您可視需要稍後更新。例如「維護使用者」或「 ILM 管理員」。
-
輸入群組的唯一名稱、您稍後無法更新。
-
選擇*繼續*。
-
選取*聯盟群組*。
-
輸入您要匯入的群組名稱、完全如同在設定的身分識別來源中所顯示的名稱。
-
對於Active Directory和Azure、請使用sAMAccountName。
-
若為OpenLDAP、請使用「CN"(通用名稱)」。
-
對於另一個LDAP、請為LDAP伺服器使用適當的唯一名稱。
-
-
選擇*繼續*。
管理群組權限
-
若為*存取模式*、請選取群組中的使用者是否可以在Grid Manager和Grid Management API中變更設定及執行作業、或是只能檢視設定和功能。
-
讀寫(預設):使用者可以變更設定、並執行其管理權限所允許的作業。
-
唯讀:使用者只能檢視設定和功能。他們無法在 Grid Manager 或 Grid Management API 中進行任何變更或執行任何作業。本機唯讀使用者可以變更自己的密碼。
如果使用者屬於多個群組、且任何群組設定為*唯讀*、則使用者將擁有所有選取設定和功能的唯讀存取權。
-
-
選取一或多個 "管理群組權限"。
您必須為每個群組指派至少一項權限、否則屬於該群組的使用者將無法登入StorageGRID 。
-
如果您要建立本機群組、請選取*繼續*。如果您要建立聯盟群組、請選取*建立群組*和*完成*。
新增使用者(僅限本機群組)
-
您也可以為此群組選取一或多個本機使用者。
如果您尚未建立本機使用者、可以儲存群組而不新增使用者。您可以將此群組新增至「使用者」頁面上的使用者。請參閱 "管理使用者" 以取得詳細資料。
-
選擇* Create group(創建組)和 Finish(完成)*。
檢視及編輯管理群組
您可以檢視現有群組的詳細資料、修改群組或複製群組。
-
若要檢視所有群組的基本資訊、請檢閱「群組」頁面上的表格。
-
若要檢視特定群組的所有詳細資料或編輯群組、請使用*「動作」*功能表或「詳細資料」頁面。
工作 「行動」功能表 詳細資料頁面 檢視群組詳細資料
-
選取群組的核取方塊。
-
選取*「動作*」>*「檢視群組詳細資料*」。
在表格中選取群組名稱。
編輯顯示名稱(僅限本機群組)
-
選取群組的核取方塊。
-
選擇*操作*>*編輯群組名稱*。
-
輸入新名稱。
-
選取*儲存變更*。
-
選取群組名稱以顯示詳細資料。
-
選取編輯圖示
。 -
輸入新名稱。
-
選取*儲存變更*。
編輯存取模式或權限
-
選取群組的核取方塊。
-
選取*「動作*」>*「檢視群組詳細資料*」。
-
或者、變更群組的存取模式。
-
或者、選取或清除 "管理群組權限"。
-
選取*儲存變更*。
-
選取群組名稱以顯示詳細資料。
-
或者、變更群組的存取模式。
-
或者、選取或清除 "管理群組權限"。
-
選取*儲存變更*。
-
複製群組
-
選取群組的核取方塊。
-
選取*「動作*」>*「重複群組*」。
-
完成「複製群組」精靈。
刪除群組
當您想要從系統中移除群組時、可以刪除管理群組、並移除與群組相關的所有權限。刪除管理群組會移除群組中的任何使用者、但不會刪除使用者。
-
在「群組」頁面中、選取您要移除的每個群組的核取方塊。
-
選擇*操作*>*刪除群組*。
-
選擇*刪除群組*。