文档首页 > > 常见问题> 磁盘类> 哪些用户有权限使用加密特性?

哪些用户有权限使用加密特性?

分享
更新时间: 2019/08/16 11:17

对于一个用户组的用户,加密特性使用权限的规则如下:

  • 拥有Security Administrator权限的用户可以直接授权EVS访问KMS,使用加密特性。
  • 普通用户(即没有Security Administrator权限的用户)使用加密特性时,根据该普通用户是否为用户组内第一个使用加密特性的用户,作如下区分:
    • 是,即该普通用户是用户组内第一个使用加密特性的,需先联系拥有Security Administrator权限的用户进行授权,然后再使用加密特性。
    • 否,即用户组内的其他用户已经使用过加密特性,该普通用户有权限直接使用加密特性。

我们以一个用户组为例,介绍授权EVS访问KMS时的用户权限问题,具体如图1所示。

假设该用户组有4个用户(用户1~用户4),其中,用户1拥有“Security Administrator”权限,其他三个用户为普通用户,没有“Security Administrator”权限。

图1 用户组

场景一 用户1使用加密特性

在该用户组中,如果是用户1(拥有Security Administrator权限)首次使用加密特性,则操作流程如下:

  1. 创建Xrole,授权EVS访问KMS。

    授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。

    说明:

    云硬盘的加密依赖KMS,首次使用加密特性时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密特性均无需再次进行授权操作。

  2. 选择密钥。
    您可以选择使用的密钥如下:
    • 默认主密钥“evs/default”。
    • 用户主密钥,即您在使用云硬盘加密功能前已经创建的密钥。
    • 新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。

用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。

场景二 普通用户使用加密特性

在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下:

  1. 用户3使用加密特性,系统提示权限不足。
  2. 联系用户1,让用户1创建Xrole,授权EVS访问KMS。

授权成功后,用户3以及用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区