Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

租戶管理權限

貢獻者

建立租戶群組之前、請先考量您要指派給該群組的權限。租戶管理權限可決定使用者可以使用租戶管理程式或租戶管理API執行哪些工作。使用者可以屬於一或多個群組。如果使用者屬於多個群組、則權限是累積性的。

若要登入租戶管理程式或使用租戶管理API、使用者必須屬於至少擁有一項權限的群組。所有可以登入的使用者都可以執行下列工作:

  • 檢視儀表板

  • 變更自己的密碼(適用於本機使用者)

對於所有權限、群組的存取模式設定會決定使用者是否可以變更設定及執行作業、或是只能檢視相關設定和功能。

註 如果使用者屬於多個群組、且任何群組設定為唯讀、則使用者將擁有所有選取設定和功能的唯讀存取權。

您可以將下列權限指派給群組。請注意、S3租戶和Swift租戶擁有不同的群組權限。

權限 說明 詳細資料

root存取權

提供租戶管理程式和租戶管理API的完整存取權限。

Swift 使用者必須具有「根目錄」存取權限、才能登入租戶帳戶。

系統管理員

僅限Swift租戶。提供此租戶帳戶的Swift容器和物件的完整存取權

Swift 使用者必須具有 Swift Administrator 權限、才能使用 Swift REST API 執行任何作業。

管理您自己的 S3 認證

可讓使用者建立及移除自己的S3存取金鑰。

沒有此權限的使用者不會看到 * 儲存設備( S3 ) * > * My S3 存取鍵 * 功能表選項。

檢視所有貯體

  • S3 租戶 * :可讓使用者檢視所有貯體和貯體組態。

  • Swift 租戶 * :允許 Swift 使用者使用租戶管理 API 來檢視所有容器和容器組態。

沒有「檢視所有貯體」或「管理所有貯體」權限的使用者、將不會看到「 *buckets 」功能表選項。

此權限已被「管理所有貯體」權限所取代。這不會影響 S3 用戶端或 S3 主控台所使用的 S3 儲存區或群組原則。

您只能從租戶管理 API 將此權限指派給 Swift 群組。您無法使用 Tenant Manager 將此權限指派給 Swift 群組。

管理所有貯體

*S3 租戶 * :可讓使用者使用租戶管理員和租戶管理 API 來建立和刪除 S3 貯體、並管理租戶帳戶中所有 S3 貯體的設定、無論 S3 貯體或群組原則為何。

  • Swift 租戶 * :允許 Swift 使用者使用租戶管理 API 來控制 Swift 容器的一致性。

沒有「檢視所有貯體」或「管理所有貯體」權限的使用者、將不會看到「 *buckets 」功能表選項。

此權限取代「檢視所有貯體」權限。這不會影響 S3 用戶端或 S3 主控台所使用的 S3 儲存區或群組原則。

您只能從租戶管理 API 將此權限指派給 Swift 群組。您無法使用 Tenant Manager 將此權限指派給 Swift 群組。

管理端點

可讓使用者使用租戶管理器或租戶管理 API 來建立或編輯平台服務端點、這些端點是 StorageGRID 平台服務的目的地。

沒有此權限的使用者不會看到 * 平台服務端點 * 功能表選項。

使用 S3 Console 標籤

與「檢視所有貯體」或「管理所有貯體」權限結合使用時、可讓使用者從儲存庫詳細資料頁面上的「 S3 主控台」索引標籤檢視及管理物件。