Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Scalable File Service> Guía del usuario> Gestión de permisos> Creación de una política personalizada

Actualización más reciente 2023-01-11 GMT+08:00

Ver PDF

Creación de una política personalizada

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de SFS. Para ver las acciones admitidas para las políticas personalizadas, consulte Políticas de permisos y acciones admitidas.

Puede crear políticas personalizadas de cualquiera de las dos formas siguientes:

Editor visual: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
JSON: Editar las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de una política personalizada. Esta sección proporciona ejemplos de políticas SFS personalizadas comunes.

Restricciones

Una política personalizada sólo se aplica a los sistemas de archivos SFS orientados a la capacidad, no a los sistemas de archivos SFS Turbo.

Ejemplo de políticas personalizadas

Ejemplo 1: Permitir a los usuarios crear sistemas de archivos

{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "sfs:shares:createShare"
                        ],
                        "Effect": "Allow"
                }
        ]
}

Ejemplo 2: Denegar la eliminación del sistema de archivos
Una política con solo permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Allow" y "Deny", los permisos "Deny" tienen prioridad sobre los permisos "Allow".

El siguiente método se puede utilizar si necesita asignar permisos de la política SFS FullAccess a un usuario, pero también prohibir que el usuario elimine sistemas de archivos. Cree una política personalizada para denegar la eliminación del sistema de archivos y adjunte ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en SFS, excepto eliminar sistemas de archivos. A continuación se muestra un ejemplo de una política de denegación:
```
{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "sfs:shares:deleteShare"
                        ]
                }
        ]
}
```

Ejemplo 3: Definición de permisos para varios servicios en una política

Una política personalizada puede contener acciones de varios servicios que son todos de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sfs:shares:createShare",
                "sfs:shares:deleteShare",
                "sfs:shares:updateShare"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:servers:delete"
            ]
        }
    ]
}

Tema principal: Gestión de permisos

Tema anterior: Creación de un usuario y concesión de permisos SFS

Tema siguiente: Gestión del sistema de archivos