Creación de una política personalizada
Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de SFS. Para ver las acciones admitidas para las políticas personalizadas, consulte Políticas de permisos y acciones admitidas.
Puede crear políticas personalizadas de cualquiera de las dos formas siguientes:
- Editor visual: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
- JSON: Editar las políticas JSON desde cero o basándose en una política existente.
Para obtener más información, consulte Creación de una política personalizada. Esta sección proporciona ejemplos de políticas SFS personalizadas comunes.
Restricciones
Una política personalizada sólo se aplica a los sistemas de archivos SFS orientados a la capacidad, no a los sistemas de archivos SFS Turbo.
Ejemplo de políticas personalizadas
- Ejemplo 1: Permitir a los usuarios crear sistemas de archivos
{ "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:createShare" ], "Effect": "Allow" } ] }
- Ejemplo 2: Denegar la eliminación del sistema de archivos
Una política con solo permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" y "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".
El siguiente método se puede utilizar si necesita asignar permisos de la política SFS FullAccess a un usuario, pero también prohibir que el usuario elimine sistemas de archivos. Cree una política personalizada para denegar la eliminación del sistema de archivos y adjunte ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en SFS, excepto eliminar sistemas de archivos. A continuación se muestra un ejemplo de una política de denegación:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs:shares:deleteShare" ] } ] }
- Ejemplo 3: Definición de permisos para varios servicios en una política
Una política personalizada puede contener acciones de varios servicios que son todos de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sfs:shares:createShare", "sfs:shares:deleteShare", "sfs:shares:updateShare" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:delete" ] } ] }