Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Dedicated Distributed Storage Service/ Referência de API/ Políticas de permissões e ações suportadas/ Introdução
Atualizado em 2024-09-25 GMT+08:00
Ver PDF
Compartilhar

Introdução

Este capítulo descreve o gerenciamento refinado de permissões para seus recursos do DSS. Se a sua conta da Huawei Cloud não precisar de usuários individuais do IAM, você pode pular esta seção.

Novos usuários do IAM não têm permissões atribuídas por padrão. Primeiro você precisa adicioná-los a um ou mais grupos e anexar políticas ou funções a esses grupos. Em seguida, os usuários herdam permissões dos grupos e podem executar operações especificadas em serviços de nuvem com base nas permissões atribuídas a eles.

Você pode conceder permissões aos usuários usando Funções e Políticas. As funções são um tipo de mecanismo de autorização de alta granularidade que define permissões relacionadas às responsabilidades do usuário. As políticas definem permissões baseadas em API para operações em recursos específicos sob determinadas condições, permitindo um controle de acesso mais refinado e seguro dos recursos na nuvem.

A autorização baseada em políticas é útil se você deseja permitir ou negar o acesso a uma API.

Cada conta tem todas as permissões necessárias para chamar todas as APIs, mas as permissões necessárias devem ser atribuídas aos usuários do IAM. As permissões necessárias para chamar uma API são determinadas pelas ações suportadas pela API. Somente os usuários que receberam permissões que permitem as ações podem chamar a API com sucesso. Por exemplo, se um usuário do IAM consultar ECSs usando uma API, o usuário deve ter recebido permissões que permitam a ação ecs:servers:list.

Ações suportadas

O DSS fornece políticas definidas pelo sistema que podem ser usadas diretamente no IAM. Você também pode criar políticas personalizadas e usá-las para complementar políticas definidas pelo sistema, implementando um controle de acesso mais refinado. As operações suportadas pelas políticas são específicas das APIs. Seguem-se conceitos comuns relacionados com as políticas:

  • Permissão: uma declaração numa política que permite ou nega determinadas operações.
  • APIs: as APIs REST que podem ser chamadas por um usuário que recebeu permissões específicas.
  • Ação: operações específicas que são permitidas ou negadas.
  • Ações relacionadas: ações das quais uma ação específica depende para ter efeito. Ao atribuir permissões para a ação a um usuário, você também precisa atribuir permissões para as ações dependentes.
  • Projetos do IAM ou projetos empresariais: tipo de projetos nos quais as políticas podem ser usadas para conceder permissões. Uma política pode ser aplicada a projetos do IAM, projetos empresariais ou ambos. As políticas que contêm ações para projetos do IAM e empresariais podem ser usadas e entrar em vigor para o IAM e o Enterprise Management. As políticas que contêm apenas ações para projetos do IAM podem ser usadas e só entram em vigor para o IAM. Para obter detalhes sobre as diferenças entre o IAM e o gerenciamento empresarial, consulte Quais são as diferenças entre IAM e Enterprise Management?

O DSS oferece suporte às seguintes ações que podem ser definidas em políticas personalizadas:

  • Ações de gerenciamento de pool de armazenamento, incluindo ações suportadas por APIs de gerenciamento de pool de armazenamento do DSS, como as APIs para consultar um pool de armazenamento do DSS e consultar pools de armazenamento do DSS.
  • Ações de gerenciamento de disco, incluindo ações suportadas por APIs de gerenciamento de disco do DSS, como a API para consultar detalhes sobre todos os discos.