文档首页 > > 最佳实践> 企业数据权限控制> 企业合作伙伴之间数据隔离

企业合作伙伴之间数据隔离

分享
更新时间: 2020/06/16 GMT+08:00

对于合作伙伴,企业希望内部数据能够与伙伴数据实现隔离,即合作伙伴只可见被授权的桶,对其他桶不可见,也不可操作。

前提条件

已获取到合作伙伴账号的账号ID。

详细配置步骤

通过对存放合作伙伴数据的桶配置桶策略,以允许合作伙伴用户访问此桶。

  1. 使用账号或企业管理员用户(所属用户组为“admin”的IAM用户)登录华为云控制台。
  2. 在华为云控制台首页,选择“所有服务 > 存储 > 对象存储服务”。
  3. 在OBS桶列表页面,单击待操作桶的桶名称。
  4. 在左侧导航栏单击“权限”,单击“桶策略”页签。
  5. 单击“高级桶策略”下的“ 创建桶策略”按钮。
  6. 按照如下参数创建一条高级桶策略。

    • 策略模式:选择“自定义模式”。
    • 效果:选择“Allow”。
    • 被授权用户:选择“包含”、“其他账号”,并输入合作伙伴的账号ID。
    • 资源:选择“包含”,选择“指定资源”,资源名称输入*,表示此条桶策略将作用于当前桶内的所有对象。
    • 动作:选择“General”下的“*”,表示可以执行与对象相关的所有动作。

      您也可以根据动作 > 与对象相关的动作中的解释说明,配置指定的一个或多个动作。

  7. 单击“确定”,完成桶策略创建。
  8. 验证权限。

    权限授予成功后,合作伙伴用户可以通过、OBS Browser+挂载外部桶的方式验证。
    1. 使用合作伙伴用户登录、OBS Browser+。
    2. 在左侧菜单栏,单击“外部桶”。
    3. 单击“挂载”,在弹出的“挂载外部桶”窗口,输入被授权桶的桶名称。
    4. 单击“确定”。

      桶挂载成功,并且可以正常执行在6中配置的动作,则表示权限授予成功。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问