所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置桶的ACL权限

配置桶的ACL权限

介绍配置桶的ACL权限的方法。

前提条件

  • 已获取登录ManageOne运营面的VDC管理员或VDC业务员的帐号和密码。
  • 至少已创建了一个桶。

操作步骤

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 选择存储 > 对象存储服务
  4. 单击需要操作的桶名称。
  5. 单击“权限”页签。

    OBS固定有对桶的所有者、匿名用户以及注册用户组设置ACL权限的功能。可按照需求通过勾选相应权限对这三种用户赋予目标桶的ACL权限,也可以取消勾选内容来删除相应权限。页面也有对特定用户添加ACL权限的功能,用户可以按照需求为特定用户添加权限,也可以单击特定用户权限后面的“删除”,对相应权限进行删除。

    OBS支持通过ACL对四类授权用户授予访问桶的指定权限,如表6-9所示。

    表6-9 OBS支持的被授权用户

    被授权用户

    描述

    桶的拥有者

    桶的拥有者是指创建桶的租户。

    桶的拥有者默认拥有桶的所有访问权限,其中桶ACL的读取和写入这两种权限永远拥有,且不支持修改。

    说明:

    去掉桶ACL的读取和写入权限将导致用户无法执行获取桶内对象列表、在桶中上传对象等基本操作。为正常使用OBS,不建议修改桶的拥有者的权限。

    匿名用户

    未注册OBS的普通访客。

    如果匿名用户被授予了访问桶和对象的权限,则表示所有人都可以访问对应的桶和对象,且不需要经过任何身份认证。

    说明:

    开启匿名用户的桶访问权限后,所有人都可以在不经过身份认证情况下对桶进行访问。为确保数据安全,不建议通过桶ACL为匿名用户设置桶的访问权限。

    注册用户组

    已注册OBS的用户。

    注册用户必须要通过AK/SK进行身份认证,才可以获取对应的访问权限。

    特定用户

    桶的拥有者指定可以对桶有访问权限的特定资源管理租户。

    授予租户权限后,租户下所有具有OBS资源权限的用户都可以拥有此桶的访问权限。当需要为不同用户授予不同的权限时,可以设置桶策略,具体操作请参见配置桶策略

    日志投递用户组

    日志投递用户组用于投递OBS桶及对象的访问日志。

    由于OBS本身不能在租户的桶中创建或上传任何文件,因此在需要为桶记录访问日志时,只能由租户授予日志投递用户组一定权限后,OBS才能将访问日志写入指定的日志存储桶中。该用户组仅用于OBS内部的日志记录。

    注意:

    当日志记录开启后,目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。若手动将日志投递用户组的桶写入权限和ACL读取权限关闭,桶的日志记录会失败。

    针对桶,OBS当前支持五种访问权限,如表6-10所示。

    表6-10 OBS支持的访问权限

    权限

    选项

    描述

    桶访问权限

    读取权限

    获取该桶内对象列表和桶的元数据。

    写入权限

    桶的写入权限,即可以上传、覆盖和删除桶内任意对象。

    ACL访问权限

    读取权限

    查看桶的权限控制列表ACL的权限。

    桶的所有者永远拥有该权限。

    写入权限

    修改桶的权限控制列表ACL的权限。

    桶的所有者永远拥有该权限。

    说明:

    赋予用户该权限后,用户可以更改权限控制策略,这也就意味着该用户拥有了完全控制的权限。请谨慎赋予该权限给其他用户。

    完全控制

    完全控制

    完全控制该桶及桶内对象的权限,包含以上所有权限。

    说明:

    赋予用户该权限后,用户便拥有完全控制该桶及桶内对象的权限,请谨慎赋予该权限给其他用户。

  6. 是否为特定用户增加权限?

    • 是,单击“增加权限”。输入特定用户的“域ID”,并为其设定相应的ACL权限。

      “域ID”可通过登录ManageOne运营界面,在“个人设置”页面查看。

      说明:

      “域ID”即为“个人设置”页面的“租户ID”。

      当用户新创建一个桶时,如果不指定相应的ACL权限,OBS自动将该桶设置为仅允许桶的所有者访问,其他任何人无法访问该桶及桶内对象。

    • 否,执行步骤 7

  7. 单击“保存”。

    页面上方提示设置桶权限成功。

后续处理

后续可根据实际需求,单击“删除”对特定用户的权限进行删除。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12745

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页