Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理本地用戶

PDF

您可以建立本機使用者並將他們指派到本機群組,以確定這些使用者可以存取哪些功能。租用戶管理器包括一個名為「root」的預先定義本機使用者。雖然您可以新增和刪除本機用戶,但您無法刪除根用戶。

註 如果您的StorageGRID系統啟用了單一登入 (SSO),本機使用者將無法登入租用戶管理器或租用戶管理 API,但他們可以根據群組權限使用用戶端應用程式存取租用戶的資源。
開始之前

建立本機用戶

您可以建立本機使用者並將其指派給一個或多個本機群組以控制他們的存取權限。

不屬於任何群組的 S3 使用者沒有管理權限或不套用 S3 群組原則。這些使用者可能透過儲存桶策略取得 S3 儲存桶存取權限。

不屬於任何群組的 Swift 使用者沒有管理權限或 Swift 容器存取權限。

存取建立使用者精靈

步驟

  1. 選擇*存取管理* > 使用者

    如果您的租用戶帳戶具有*使用網格聯合連線*權限,則藍色橫幅表示這是租用戶的來源網格。您在此網格上建立的任何本機使用者都會被複製到連接中的另一個網格。

    如果這是租戶來源網格,則使用者頁面上的藍色橫幅圖像

  2. 選擇*建立使用者*。

輸入憑證

步驟

  1. 對於*輸入使用者憑證*步驟,請填寫以下欄位。

    場地 描述

    姓名

    此使用者的全名,例如,一個人的名字和姓氏或應用程式的名稱。

    使用者名稱

    此用戶將用於登入的名稱。使用者名稱必須是唯一的,並且不能更改。

    注意:如果您的租用戶帳戶具有*使用網格聯合連線*權限,則當目標網格上已存在與該租用戶相同的*使用者名稱*時,將發生複製錯誤。

    密碼和確認密碼

    使用者最初登入時所使用的密碼。

    拒絕訪問

    選擇「是」可阻止該使用者登入租用戶帳戶,即使他們可能仍屬於一個或多個群組。

    例如,選擇「是」可暫時中止使用者的登入權限。

  2. 選擇*繼續*。

分配給群組

步驟

  1. 將使用者指派到一個或多個本地群組以確定他們可以執行哪些任務。

    將使用者指派到群組是可選的。如果您願意,您可以在建立或編輯群組時選擇使用者。

    不屬於任何群組的使用者將沒有管理權限。權限是累積的。使用者將擁有其所屬的所有群組的所有權限。看"租用戶管理權限"

  2. 選擇*建立使用者*。

    如果您的租用戶帳戶具有*使用網格聯合連線*權限且您位於租用戶的來源網格上,則新的本機使用者將被複製到租用戶的目標網格。 成功*在使用者詳細資料頁面的概覽部分中顯示為*克隆狀態

  3. 選擇“完成”返回“使用者”頁面。

查看或編輯本機用戶

步驟

  1. 選擇*存取管理* > 使用者

  2. 查看「使用者」頁面上提供的信息,其中列出了此租戶帳戶的所有本地用戶和聯合用戶的基本資訊。

    如果租用戶帳戶具有 使用網格聯合連線 權限,且您正在查看租用戶來源網格上的使用者:

    • 橫幅訊息表明,如果您編輯或刪除用戶,您的變更將不會同步到另一個網格。

    • 根據需要,橫幅訊息會指示使用者是否未複製到目標網格上的租戶。您可以重試失敗的用戶克隆

  3. 如果要更改使用者的全名:

    1. 選取使用者的複選框。

    2. 選擇*動作* > 編輯全名

    3. 輸入新名稱。

    4. 選擇“儲存變更”。

  4. 如果您想要查看更多詳細資訊或進行其他編輯,請執行以下操作之一:

    • 選擇用戶名。

    • 選取使用者的複選框,然後選擇*操作* > 查看使用者詳細資料

  5. 查看“概述”部分,其中顯示每個用戶的以下資訊:

    • 姓名

    • 使用者名稱

    • 使用者類型

    • 拒絕訪問

    • 訪問模式

    • 團體成員資格

    • 如果租用戶帳戶具有 使用網格聯合連線 權限且您正在租用戶的來源網格上檢視用戶,則附加欄位:

      • 克隆狀態,成功*或*失敗

      • 藍色橫幅表示如果您編輯此用戶,您的變更將不會同步到其他網格。

  6. 根據需要編輯用戶設定。看建立本地用戶了解輸入內容的詳細資訊。

    1. 在「概述」部分中,透過選擇名稱或編輯圖示來變更全名編輯圖示

      您不能更改使用者名稱。

    2. 在*密碼*標籤上,變更使用者密碼,然後選擇*儲存變更*。

    3. 在「存取」標籤上,選擇「」以允許使用者登錄,或選擇「」以阻止使用者登入。然後,選擇“儲存變更”。

    4. 在「存取金鑰」標籤上,選擇「建立金鑰」並按照指示進行操作"建立另一個使用者的 S3 存取金鑰"

    5. 在「群組」標籤上,選擇「編輯群組」將使用者新增至群組或從群組中刪除使用者。然後,選擇*儲存變更*。

  7. 確認您為變更的每個部分選擇了「儲存變更」。

重複的本地用戶

您可以複製本機使用者以更快地建立新使用者。

註 如果您的租用戶帳戶具有*使用網格聯合連線*權限,並且您從租用戶的來源網格複製用戶,則重複的用戶將被複製到租用戶的目標網格。
步驟

  1. 選擇*存取管理* > 使用者

  2. 選取您想要複製的使用者的複選框。

  3. 選擇*動作* > 重複使用者

  4. 建立本地用戶了解輸入內容的詳細資訊。

  5. 選擇*建立使用者*。

重試用戶克隆

要重試失敗的克隆:

  1. 選擇用戶名下方標有“(克隆失敗)”的每個用戶。

  2. 選擇*操作* > 複製使用者

  3. 從您正在複製的每個使用者的詳細資訊頁面查看克隆操作的狀態。

有關更多信息,請參閱"克隆租戶群組和用戶"

刪除一個或多個本機用戶

您可以永久刪除一個或多個不再需要存取StorageGRID租用戶帳戶的本機使用者。

註 如果您的租用戶帳戶具有*使用網格聯合連線*權限並且您刪除本機用戶,則StorageGRID將不會刪除另一個網格上的對應用戶。如果您需要保持此資訊同步,則必須從兩個網格中刪除同一個使用者。
註 您必須使用聯合身份來源來刪除聯合使用者。
步驟

  1. 選擇*存取管理* > 使用者

  2. 選取要刪除的每個使用者的複選框。

  3. 選擇*操作* > 刪除使用者*或*操作 > 刪除使用者

    出現確認對話框。

  4. 選擇*刪除使用者*或*刪除使用者*。