管理管理員群組
建議變更
PDF
您可以建立管理員群組來管理一個或多個管理員使用者的安全權限。使用者必須屬於某個群組才能被授予對StorageGRID系統的存取權限。
-
您已使用"支援的網頁瀏覽器"。
-
你有"特定存取權限"。
-
如果您計劃匯入聯合群組,則您已配置身分聯合,且聯合群組已存在於配置的身分來源中。
建立管理員群組
管理群組可讓您確定哪些使用者可以存取網格管理器和網格管理 API 中的哪些功能和操作。
訪問嚮導
-
選擇 配置 > 存取控制 > 管理群組。
-
選擇*建立群組*。
選擇群組類型
您可以建立本機群組或匯入聯合群組。
-
如果要為本機使用者指派權限,請建立本機群組。
-
建立聯合群組以從身分來源匯入使用者。
-
選擇*本機群組*。
-
輸入群組的顯示名稱,您可以根據需要稍後更新。例如,「維護使用者」或「ILM 管理員」。
-
為該群組輸入一個唯一的名稱,該名稱以後無法更新。
-
選擇*繼續*。
-
選擇*聯合組*。
-
輸入要匯入的群組的名稱,與設定的身份來源中顯示的名稱完全一致。
-
對於 Active Directory 和 Azure,使用 sAMAccountName。
-
對於 OpenLDAP,使用 CN(通用名稱)。
-
對於另一個 LDAP,請使用 LDAP 伺服器的適當唯一名稱。
-
-
選擇*繼續*。
管理群組權限
-
對於*存取模式*,選擇群組中的使用者是否可以更改設定並在網格管理器和網格管理 API 中執行操作,或者他們是否只能查看設定和功能。
-
讀寫(預設):使用者可以更改設定並執行其管理權限允許的操作。
-
只讀:使用者只能查看設定和功能。他們無法在網格管理器或網格管理 API 中進行任何更改或執行任何操作。本機只讀使用者可以更改自己的密碼。
如果使用者屬於多個群組,並且任何群組設定為*只讀*,則該使用者將對所有選定的設定和功能具有唯讀存取權限。
-
-
選擇一個或多個"管理員群組權限"。
您必須為每個群組指派至少一個權限;否則,屬於該群組的使用者將無法登入StorageGRID。
-
如果您正在建立本機群組,請選擇*繼續*。如果您正在建立聯合群組,請選擇*建立群組*和*完成*。
新增使用者(僅限本地群組)
-
或者,為此群組選擇一個或多個本機使用者。
如果您尚未建立本機用戶,則可以儲存群組而不新增使用者。您可以在「使用者」頁面上將此群組新增至使用者。看"管理用戶"了解詳情。
-
選擇*建立群組*和*完成*。
檢視和編輯管理員群組
您可以查看現有群組的詳細資訊、修改群組或複製群組。
-
要查看所有群組的基本信息,請查看群組頁面上的表格。
-
若要查看特定群組的所有詳細資訊或編輯群組,請使用*操作*功能表或詳細資料頁面。
任務 操作選單 詳細資訊頁面 查看群組詳情
-
選取該組的複選框。
-
選擇*動作* > 查看群組詳情。
在表中選擇組名。
編輯顯示名稱(僅限本機群組)
-
選取該組的複選框。
-
選擇*操作* > 編輯群組名稱。
-
輸入新名稱。
-
選擇“儲存變更”。
-
選擇群組名稱以顯示詳細資訊。
-
選擇編輯圖標
。 -
輸入新名稱。
-
選擇“儲存變更”。
編輯存取模式或權限
-
選取該組的複選框。
-
選擇*動作* > 查看群組詳情。
-
或者,更改群組的存取模式。
-
(可選)選擇或清除"管理員群組權限"。
-
選擇“儲存變更”。
-
選擇群組名稱以顯示詳細資訊。
-
或者,更改群組的存取模式。
-
(可選)選擇或清除"管理員群組權限"。
-
選擇“儲存變更”。
-
複製群組
-
選取該組的複選框。
-
選擇*動作* > 複製群組。
-
完成複製組精靈。
刪除群組
當您想要從系統中刪除該群組時,您可以刪除該管理員群組,並刪除與該群組相關的所有權限。刪除管理員群組會從群組中刪除所有用戶,但不會刪除用戶。
-
在「群組」頁面中,選取要刪除的每個群組的核取方塊。
-
選擇*動作* > 刪除群組。
-
選擇*刪除群組*。