所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1.1 解决方案描述 04

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
用户角色和权限

用户角色和权限

ManageOne运营管理面为云服务提供角色管理和访问控制功能。其中角色管理主要体现在对用户组与用户的管理,访问控制主要体现在对用户组和用户的权限管理。

对OBS而言,ManageOne运营管理面提供的用户权限主要用于管理对OBS资源的访问。对于用户,需要根据具体的OBS操作权限,设置如表1所示权限的任意一种或多种,才可以拥有操作OBS资源的权限。如果不选择这三种权限,则没有任何OBS权限。

表9-3 用户角色和权限

角色名称

角色来源

包含权限

描述

OBS管理员

VDC管理员

  • VDC管理权限
  • 所有云服务管理权限

拥有该权限的用户可以对OBS资源执行任意操作。

VDC业务员

  • VDC业务员权限
  • 所有云服务管理权限

自定义

  • VDC只读权限
  • 所有云服务管理权限
  • VDC管理权限、只读权限或业务员权限三选一
  • 对象存储服务管理权限

OBS受限管理员

自定义

  • VDC管理权限、只读权限或业务员权限三选一
  • 对象存储服务受限管理权限

拥有该权限的用户可以对OBS资源执行受限操作。

OBS只读用户

VDC只读管理员

  • VDC只读权限
  • 所有云服务只读权限

拥有该权限的用户可以查询OBS资源的利用情况,即仅拥有OBS读权限。

自定义

  • VDC管理权限、业务员权限二选一
  • 所有云服务只读权限

非OBS管理员

自定义

  • VDC管理权限、只读权限或业务员权限三选一
  • 除对象存储服务外的其他云服务管理权限

具备该权限的用户,可以执行查看桶、查询桶元数据和位置信息的操作。

默认情况下,用户拥有OBS资源权限后,对应在OBS上可以执行的常见操作如表2所示。

表9-4 OBS操作与资源权限关系

操作名称

OBS管理员

OBS受限管理员

OBS只读用户

非OBS管理员

列举桶

可以

可以

可以

不可以

创建桶

可以

可以

不可以

不可以

删除桶

可以

可以

不可以

不可以

获取桶基本信息

可以

可以

可以

不可以

管理桶ACL权限

可以

可以

不可以

不可以

管理桶配额

可以

不可以

不可以

不可以

配置桶访问模式

不可以

可以

不可以

不可以

列举对象

可以

可以

可以

不可以

列举多版本对象

可以

可以

可以

不可以

上传文件

可以

可以

不可以

不可以

新建文件夹

可以

可以

不可以

不可以

删除文件

可以

可以

不可以

不可以

删除文件夹

可以

可以

不可以

不可以

下载文件

可以

可以

可以

不可以

删除碎片

可以

可以

不可以

不可以

管理非独享桶策略

可以

可以

不可以

不可以

管理独享桶策略

可以

不可以

不可以

不可以

管理对象ACL权限

可以

可以

不可以

不可以

管理多版本控制

可以

可以

不可以

不可以

管理日志记录

可以

不可以

不可以

不可以

管理生命周期规则

可以

可以

不可以

不可以

管理静态网站托管

可以

可以

不可以

不可以

查看桶

不可以

不可以

不可以

可以

翻译
下载文档
更新时间:2019-10-23

文档编号:EDOC1100063195

浏览量:19100

下载量:1467

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页