Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

複製租戶群組和使用者

貢獻者
PDF

如果建立或編輯租戶以使用網格同盟連線、則該租戶會從一個 StorageGRID 系統(來源租戶)複寫到另一個 StorageGRID 系統(複本租戶)。複寫租用戶之後、任何新增至來源租用戶的群組和使用者都會複製到複本租用戶。

最初建立租戶的 StorageGRID 系統是租戶的 _ 來源網格 _ 。複寫租戶的 StorageGRID 系統是租戶的 _ 目的地網格 _ 。兩個租戶帳戶都有相同的帳戶 ID 、名稱、說明、儲存配額和指派的權限、 但目的地租戶最初並沒有 root 使用者密碼。如需詳細資訊、請參閱 "什麼是帳戶複製""管理允許的租戶"

需要複製租戶帳戶資訊 "跨網格複寫" 的目標。在兩個網格上擁有相同的租戶群組和使用者、可確保您存取任一網格上對應的貯體和物件。

帳戶複製的租戶工作流程

如果您的租戶帳戶具有 * 使用網格同盟連線 * 權限、請檢閱工作流程圖、查看您將執行哪些步驟來複製群組、使用者和 S3 存取金鑰。

帳戶複製的租戶工作流程。下列文字說明步驟。

以下是工作流程的主要步驟:

一 登入租戶

登入來源網格(最初建立租戶的網格)上的租戶帳戶。

二 您也可以選擇設定身分識別聯盟

如果您的租戶帳戶具有 * 使用自己的身分識別來源 * 權限、可以使用同盟群組和使用者、請為來源和目的地租戶帳戶設定相同的身分識別來源(使用相同的設定)。除非兩個網格使用相同的身分識別來源、否則無法複製同盟群組和使用者。如需相關指示、請參閱 "使用身分識別聯盟"

三 建立群組和使用者

建立群組和使用者時、請務必從租戶的來源網格開始。當您新增群組時、 StorageGRID 會自動將其複製到目的地網格。

  • 如果身分識別聯盟是針對整個 StorageGRID 系統或您的租戶帳戶而設定、 "建立新的租戶群組" 從身分識別來源匯入同盟群組。

四 建立 S3 存取金鑰

您可以 "建立您自己的存取金鑰" 或至 "建立其他使用者的存取金鑰" 在來源網格或目的地網格上存取該網格上的貯體。

五 您也可以選擇複製 S3 存取金鑰

如果您需要在兩個網格上存取具有相同存取金鑰的貯體、請在來源網格上建立存取金鑰、然後使用 Tenant Manager API 將它們手動複製到目的地網格。如需相關指示、請參閱 "使用 API 複製 S3 存取金鑰"

如何複製群組、使用者和 S3 存取金鑰?

請參閱本節、瞭解如何在租戶來源網格和租戶目的地網格之間複製群組、使用者和 S3 存取金鑰。

複製在來源網格上建立的本機群組

建立租戶帳戶並複寫到目的地網格之後、 StorageGRID 會自動將您新增至租戶來源網格的任何本機群組、複製到租戶的目的地網格。

原始群組及其複本具有相同的存取模式、群組權限和 S3 群組原則。如需相關指示、請參閱 "為S3租戶建立群組"

顯示本機群組已從來源網格複製到目的地網格的影像
註 當您在來源網格上建立本機群組時所選取的任何使用者、都不會被複製到目的地網格時納入其中。因此、建立群組時請勿選取使用者。而是在建立使用者時選取群組。

複製在來源網格上建立的本機使用者

當您在來源網格上建立新的本機使用者時、 StorageGRID 會自動將該使用者複製到目的地網格。原始使用者及其複本具有相同的全名、使用者名稱及 * 拒絕存取 * 設定。兩個使用者也屬於同一個群組。如需相關指示、請參閱 "管理本機使用者"

基於安全考量、本機使用者密碼不會複製到目的地網格。如果本機使用者需要存取目的地網格上的 Tenant Manager 、則租戶帳戶的根使用者必須在目的地網格上新增該使用者的密碼。如需相關指示、請參閱 "管理本機使用者"

顯示本機使用者已從來源網格複製到目的地網格的影像

複製在來源網格上建立的同盟群組

假設使用帳戶複製的需求 "單一登入""身分識別聯盟" 已符合、您在來源網格上為租用戶建立(匯入)的聯盟群組會自動複製到目的地網格上的租用戶。

這兩個群組都有相同的存取模式、群組權限和 S3 群組原則。

為來源租戶建立同盟群組並複製到目的地租戶之後、同盟使用者可以在任一網格上登入租戶。

顯示同盟群組已從來源網格複製到目的地網格的影像

S3 存取金鑰可以手動複製

StorageGRID 不會自動複製 S3 存取金鑰、因為每個網格上都有不同的金鑰、因此安全性得到改善。

若要管理兩個網格上的存取金鑰、您可以執行下列其中一項:

顯示 S3 存取金鑰可選擇性地從來源網格複製到目的地網格的影像
註 當您複製同盟使用者的 S3 存取金鑰時、使用者和 S3 存取金鑰都會複製到目的地租戶。

不會複製新增至目的地網格的群組和使用者

只會從租戶的來源網格到租戶的目的地網格進行複製。如果您在租戶的目的地網格上建立或匯入群組和使用者、 StorageGRID 將不會將這些項目複製回租戶的來源網格。

顯示目的地網格詳細資料的影像不會複製到來源網格

編輯或刪除的群組、使用者和存取金鑰不會複製

只有在您建立新群組和使用者時、才會進行複製。

如果您在任一網格上編輯或刪除群組、使用者或存取金鑰、您的變更將不會複製到其他網格。

顯示已編輯或刪除的詳細資料不會複製的影像