管理租戶:總覽
建議變更
PDF
身為網格管理員、您可以建立和管理 S3 和 Swift 用戶端用來儲存和擷取物件的租戶帳戶。
|
Swift 用戶端應用程式的支援已過時、未來版本將會移除。 |
什麼是租戶帳戶?
租戶帳戶可讓您使用簡易儲存服務(S3)REST API或Swift REST API、在StorageGRID 一個無法恢復的系統中儲存及擷取物件。
每個租戶帳戶都有同盟或本機群組、使用者、 S3 貯體或 Swift 容器和物件。
租戶帳戶可用來分隔不同實體所儲存的物件。例如、多個租戶帳戶可用於下列任一使用案例:
-
*企業使用案例:*如果您是在StorageGRID 企業應用程式中管理一套功能完善的系統、您可能會想要將網格的物件儲存區由組織中的不同部門加以隔離。在此案例中、您可以為行銷部門、客戶支援部門、人力資源部門等建立租戶帳戶。
如果您使用 S3 用戶端傳輸協定、則可以使用 S3 儲存區和儲存區原則來分隔企業各部門之間的物件。您不需要使用租戶帳戶。請參閱實作說明 "S3 貯體和貯體原則" 以取得更多資訊。 -
*服務供應商使用案例:*如果您以StorageGRID 服務供應商的身份管理一個支援系統、則可以將網格的物件儲存區、由將儲存設備租賃至網格的不同實體來分隔。在這種情況下、您會為公司A、公司B、公司C等建立租戶帳戶。
如需詳細資訊、請參閱 "使用租戶帳戶"。
如何建立租戶帳戶?
建立租戶帳戶時、請指定下列資訊:
-
基本資訊、包括租戶名稱、用戶端類型( S3 或 Swift )和選用的儲存配額。
-
租戶帳戶的權限、例如租戶帳戶是否可以使用 S3 平台服務、設定自己的身分識別來源、使用 S3 Select 或使用網格同盟連線。
-
租戶的初始根存取權、取決於 StorageGRID 系統是使用本機群組和使用者、身分識別聯盟或單一登入( SSO )。
此外、如果 S3 租戶帳戶需要符合法規要求、您可以為 StorageGRID 系統啟用 S3 物件鎖定設定。啟用S3物件鎖定時、所有S3租戶帳戶都能建立及管理相容的儲存區。
租戶管理程式的用途為何?
建立租戶帳戶之後、租戶使用者可以登入租戶管理員、以執行下列工作:
-
設定身分識別聯盟(除非身分識別來源與網格共用)
-
管理群組和使用者
-
使用網格同盟進行帳戶複製和跨網格複寫
-
管理S3存取金鑰
-
建立及管理 S3 儲存區
-
使用 S3 平台服務
-
使用S3 Select
-
監控儲存使用量
|
雖然 S3 租戶使用者可以使用 Tenant Manager 來建立和管理 S3 存取金鑰和貯體、但他們必須使用 S3 用戶端應用程式來擷取和管理物件。請參閱 "使用S3 REST API" 以取得詳細資料。 |
|
|
Swift使用者必須擁有root存取權限、才能存取租戶管理程式。不過、「根」存取權限不允許使用者驗證Swift REST API、以建立容器和擷取物件。使用者必須具有Swift Administrator權限、才能驗證到Swift REST API。 |