Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理電網聯合的允許租戶

PDF

您可以允許 S3 租用戶帳戶在兩個StorageGRID系統之間使用網格聯合連線。當允許租用戶使用連線時,需要採取特殊步驟來編輯租用戶詳細資料或永久刪除租用戶使用該連線的權限。

開始之前

建立允許的租戶

如果您希望允許新的或現有的租用戶帳戶使用網格聯合連線進行帳戶複製和跨網格複製,請按照常規說明進行操作"建立新的 S3 租戶"或者"編輯租戶帳戶"並注意以下幾點:

  • 您可以從連線中的任一網格建立租戶。建立租戶的網格是_租戶的來源網格_。

  • 連線狀態必須為*已連線*。

  • 當建立或編輯租戶以啟用*使用網格聯合連接*權限,然後保存在第一個網格上時,相同的租戶會自動複製到另一個網格。租戶被複製的網格是_租戶的目標網格_。

  • 兩個網格上的租戶將具有相同的 20 位元帳戶 ID、名稱、描述、配額和權限。或者,您可以使用*描述*欄位來協助識別哪個是來源租戶,哪個是目標租戶。例如,在網格 1 上建立的租戶的描述也會出現在複製到網格 2 的租戶中:“此租戶是在網格 1 上建立的。”

  • 出於安全原因,本機 root 使用者的密碼不會被複製到目標網格。

    提示 在本機 root 使用者登入目標網格上的複製租用戶之前,該網格的網格管理員必須"更改本機 root 使用者的密碼"

  • 當新的或編輯的租戶在兩個網格上都可用時,租戶使用者可以執行以下操作:

查看允許的租戶

您可以查看允許使用電網聯合連接的租戶的詳細資訊。

步驟

  1. 選擇*租戶*。

  2. 在租戶頁面中,選擇租戶名稱以查看租戶詳細資料頁面。

    如果這是租戶的來源網格(即,如果租戶是在此網格上建立的),則會出現一個橫幅提醒您租戶已複製到另一個網格。如果您編輯或刪除此租戶,您的變更將不會同步到其他網格。

    租戶詳細資料頁面中的「網格聯合」標籤

  3. (可選)選擇“網格聯合”選項卡"監控電網聯合連接"

編輯允許的租戶

如果您需要編輯具有「使用網格聯合連線」權限的租用戶,請按照以下常規說明進行操作"編輯租戶帳戶"並注意以下幾點:

  • 如果租用戶具有*使用網格聯合連線*權限,您可以從連線中的任一網格編輯租用戶詳細資料。但是,您所做的任何變更都不會複製到另一個網格。如果您想要保持網格之間的租戶詳細資訊同步,則必須在兩個網格上進行相同的編輯。

  • 編輯租用戶時,您無法清除*使用網格聯合連線*權限。

  • 編輯租戶時,您無法選擇不同的網格聯合連接。

刪除允許的租戶

如果您需要刪除具有「使用網格聯合連線」權限的租用戶,請按照以下常規說明進行操作"刪除租用戶帳戶"並注意以下幾點:

  • 在刪除來源網格上的原始租用戶之前,您必須刪除來源網格上該帳戶的所有儲存體桶。

  • 在刪除目標網格上的複製租戶之前,您必須刪除目標網格上該帳戶的所有儲存桶。

  • 如果您刪除原始租戶或複製的租戶,則帳戶將不再用於跨網格複製。

  • 如果您要刪除來源網格上的原始租用戶,則複製到目標網格的任何租用戶群組、使用者或金鑰都不會受到影響。您可以刪除複製的租用戶,也可以允許其管理自己的群組、使用者、存取金鑰和儲存桶。

  • 如果您正在刪除目標網格上的複製租戶,則當向原始租戶新增群組或使用者時,將發生複製錯誤。

    為了避免這些錯誤,請在從此網格中刪除租用戶之前刪除該租用戶使用網格聯合連線的權限。

刪除使用電網聯合連線權限

若要阻止租用戶使用電網聯合連接,您必須刪除*使用電網聯合連接*權限。

刪除電網聯合連接的步驟

在刪除租用戶使用電網聯合連線的權限之前,請注意以下事項:

  • 如果任何租用戶的儲存桶啟用了跨網格複製,則您無法刪除*使用網格聯合連線*權限。租用戶帳戶必須先停用其所有儲存桶的跨網格複製。

  • 刪除「使用網格聯合連線」權限不會刪除任何已在網格之間複製的項目。例如,當租戶的權限被刪除時,兩個網格上存在的任何租戶使用者、群組和物件都不會從任何一個網格中刪除。如果要刪除這些項目,則必須從兩個網格中手動刪除它們。

  • 如果要使用相同的網格聯合連線重新啟用此權限,請先在目標網格上刪除此租用戶;否則,重新啟用此權限將導致錯誤。

註 重新啟用*使用網格聯合連接*權限會使本機網格成為來源網格,並觸發複製到所選網格聯合連接指定的遠端網格。如果租用戶帳戶已存在於遠端網格上,則複製將導致衝突錯誤。
開始之前

停用租戶儲存桶的複製

第一步,停用所有租用戶儲存桶的跨網格複製。

步驟

  1. 從任一網格開始,從主管理節點登入網格管理器。

  2. 選擇 配置 > 系統 > 網格聯合

  3. 選擇連接名稱以顯示其詳細資訊。

  4. 在「允許的租戶」標籤上,確定租戶是否正在使用該連線。

  5. 如果租戶已列入名單,指示他們"禁用跨網格複製"連接中兩個網格上的所有儲存桶。

    提示 如果任何租用戶儲存桶啟用了跨網格複製,則您無法刪除*使用網格聯合連線*權限。租戶必須停用兩個網格上的儲存桶的跨網格複製。

刪除租用戶的權限

停用租用戶儲存桶的跨網格複製後,您可以刪除租用戶使用網格聯合連線的權限。

步驟

  1. 從主管理節點Sign in入網格管理器。

  2. 從網格聯合頁面或租用戶頁面中刪除權限。

    電網聯合頁面

    1. 選擇 配置 > 系統 > 網格聯合

    2. 選擇連接名稱以顯示其詳細資訊頁面。

    3. 在「允許的租戶」標籤上,選擇租戶的單選按鈕。

    4. 選擇*刪除權限*。

    租戶頁面

    1. 選擇*租戶*。

    2. 選擇租戶名稱以顯示詳細資訊頁面。

    3. 在*網格聯合*標籤上,選擇連接的單選按鈕。

    4. 選擇*刪除權限*。

  3. 查看確認對話方塊中的警告,然後選擇*刪除*。

    • 如果可以刪除權限,您將返回詳細資料頁面並顯示成功訊息。該租戶無法再使用電網聯合連線。

    • 如果一個或多個租戶儲存桶仍啟用了跨網格複製,則會顯示錯誤。

      如果租用戶為儲存桶啟用了 cgr,則會顯示錯誤訊息

      您可以執行下列任一操作:

      • (受到推崇的。)Sign in租用戶管理器並停用每個租用戶儲存桶的複製。看"管理跨網格複製" 。然後,重複這些步驟以刪除*使用電網連接*權限。

      • 強制刪除權限。請參閱下一部分。

  4. 轉到另一個網格並重複這些步驟以刪除另一個網格上相同租用戶的權限。

強制移除權限

如有必要,即使租用戶儲存桶已啟用跨網格複製,您也可以強制刪除租用戶使用網格聯合連線的權限。

在強制取消租戶許可之前,請注意以下一般注意事項刪除權限以及以下額外考慮:

  • 如果您強制刪除*使用網格聯合連接*權限,則任何等待複製到另一個網格(已攝取但尚未複製)的物件將繼續被複製。為了防止這些正在處理的物件到達目標儲存桶,您還必須刪除租用戶在另一個網格上的權限。

  • 刪除「使用網格聯合連線」權限後,任何被提取到來源儲存桶中的物件都不會被複製到目標儲存桶。

步驟

  1. 從主管理節點Sign in入網格管理器。

  2. 選擇 配置 > 系統 > 網格聯合

  3. 選擇連接名稱以顯示其詳細資訊頁面。

  4. 在「允許的租戶」標籤上,選擇租戶的單選按鈕。

  5. 選擇*刪除權限*。

  6. 查看確認對話方塊中的警告,然後選擇*強制刪除*。

    出現成功訊息。該租戶無法再使用電網聯合連線。

  7. 根據需要,請轉到另一個網格並重複這些步驟,強制刪除另一個網格上相同租用戶帳戶的權限。例如,您應該在另一個網格上重複這些步驟,以防止正在處理的物件到達目標儲存桶。