- Visão geral de serviço
-
Guia de usuário
- Management
- Aplicações típicas
- Outras operações
- História de mudanças
-
Referência de API
- Antes de começar
- Visão geral de API
- Calling APIs
- Primeiros passos (SFS Capacity-Oriented)
- Primeiros passos (SFS Turbo)
-
APIs do SFS Capacity-Oriented
-
Sistemas de arquivos
- Criação de um sistema de arquivos compartilhado
- Consulta de todos os sistemas de arquivos compartilhados
- Consulta de detalhes sobre todos os sistemas de arquivos compartilhados
- Consulta de detalhes sobre um sistema de arquivos compartilhado
- Consulta de locais de montagem de um sistema de arquivos compartilhado
- Modificação de um sistema de arquivos compartilhado
- Exclusão de um sistema de arquivos compartilhado
- Regras de acesso de sistema de arquivos
- Gerenciamento de cota
- Expansão e encolhimento
-
Gerenciamento de tags
- Adição de uma tag a um sistema de arquivos compartilhado
- Exclusão de uma tag de um sistema de arquivos compartilhado
- Consulta de tags de um sistema de arquivos compartilhado
- Consulta de tags de todos os sistemas de arquivos de um locatário
- Adição de tags em lote a um sistema de arquivos compartilhado
- Exclusão de tags em lote de um sistema de arquivos compartilhado
- Consulta de sistemas de arquivos compartilhados por tag
- Consulta de número de sistemas de arquivos compartilhados por tag
-
Sistemas de arquivos
- Permissions Policies and Supported Actions
- Parâmetros comuns
- Apêndice
- História de mudanças
- Primeiros passos
-
Perguntas frequentes
- Conceitos
- Especificações
- Restrições
- Redes
-
Cobrança
- Como comprar o SFS?
- Como renovar o serviço?
- Como verificar se o assinante está em atraso?
- Posso adquirir pacotes de recursos do SFS Capacity-Oriented quando ainda tenho pacotes válidos em uso?
- Como verificar o uso de um pacote de recursos do SFS Capacity-Oriented?
- Como ajustar o tamanho de um pacote de recursos do SFS Capacity-Oriented?
- O SFS Capacity-Oriented e o SFS Turbo compartilham um pacote de recursos?
-
Outros
- Como acessar um sistema de arquivos de um servidor?
- Como verificar se um sistema de arquivos em um servidor de Linux está disponível?
- Quais recursos o SFS ocupa?
- Por que a capacidade é exibida como 10P depois de montar meu sistema de arquivos do SFS Capacity-Oriented?
- Como migrar dados entre o SFS e o OBS?
- Um sistema de arquivos pode ser acessado em várias AZs?
- Posso atualizar um sistema de arquivos do SFS Capacity-Oriented para um sistema de arquivos do SFS Turbo?
- Posso atualizar um sistema de arquivos do SFS Turbo de Standard para Standard-Enhanced?
- Como migrar dados entre o SFS e o EVS?
- Posso acessar diretamente o SFS de dispositivos locais?
- Como excluir arquivos .nfs?
- Por que o espaço usado pelo meu sistema de arquivos aumenta após a migração do SFS Capacity-Oriented para o SFS Turbo?
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
-
Billing
- Billing Overview
- Billing Modes
- Billed Items
- Billing Examples
- Billing Mode Changes
- Renewing Subscriptions
- Bills
- Arrears
- Billing Termination
- Cost Management
-
Billing FAQ
- How Do I Purchase SFS?
- How Do I Renew the Service?
- How Do I Check Whether the Subscriber Is in Arrears?
- Can I Purchase SFS Capacity-Oriented Resource Packages When I Still Have Valid Ones in Use?
- How Do I Check the Usage of an SFS Capacity-Oriented Resource Package?
- How Do I Adjust the Size of an SFS Capacity-Oriented Resource Package?
- Do SFS Capacity-Oriented and SFS Turbo Share One Resource Package?
- Best Practices
- SDK Reference
-
Troubleshooting
- Mounting a File System Times Out
- Mounting a File System Fails
- File System Performance Is Poor
- Failed to Create an SFS Turbo File System
- A File System Is Automatically Disconnected from the Server
- A Server Fails to Access a File System
- The File System Is Abnormal
- Data Fails to Be Written into a File System Mounted to ECSs Running Different Types of Operating Systems
- Failed to Mount an NFS File System to a Windows IIS Server
- Writing to a File System Fails
- Error Message "wrong fs type, bad option" Is Displayed During File System Mounting
- Failed to Access the Shared Folder in Windows
- Videos
-
More Documents
- User Guide (ME-Abu Dhabi Region)
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Region)
- Introduction
- Getting Started
- Management
- Typical Applications
-
Troubleshooting
- Mounting a File System Times Out
- Mounting a File System Fails
- Failed to Create an SFS Turbo File System
- A File System Is Automatically Disconnected from the Server
- A Server Fails to Access a File System
- The File System Is Abnormal
- Data Fails to Be Written into a File System Mounted to ECSs Running Different Types of Operating Systems
- Failed to Mount an NFS File System to a Windows IIS Server
- Writing to a File System Fails
- Error Message "wrong fs type, bad option" Is Displayed During File System Mounting
- Failed to Access the Shared Folder in Windows
-
FAQs
- Concepts
- Specifications
- Restrictions
- Networks
-
Others
- How Do I Access a File System from a Server?
- How Do I Check Whether a File System on a Linux Server Is Available?
- What Resources Does SFS Occupy?
- Why Is the Capacity Displayed as 10P After I Mount My SFS Capacity-Oriented File System?
- Can a File System Be Accessed Across Multiple AZs?
- How Can I Migrate Data Between SFS and EVS?
- Can I Directly Access SFS from On-premises Devices?
- How Do I Delete .nfs Files?
- Why My File System Used Space Increases After I Migrate from SFS Capacity-Oriented to SFS Turbo?
- How Can I Improve the Copy and Delete Efficiency with an SFS Turbo File System?
- How Do Second- and Third-level Directory Permissions of an SFS Turbo File System Be Inherited?
- Other Operations
- Change History
- API Reference (Paris Region)
- User Guide (Kuala Lumpur Region)
- API Reference (Kuala Lumpur Region)
- Glossary
Mostrar todos
Copiado.
Gerenciamento de permissões
Se você precisar atribuir permissões diferentes a funcionários em sua empresa para acessar seus recursos do SFS na Huawei Cloud , o Identity and Access Management (IAM) é uma boa escolha para o gerenciamento de permissões refinado. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a proteger o acesso aos seus recursos da Huawei Cloud .
Com o IAM, você pode usar sua conta da Huawei Cloud para criar usuários do IAM e atribuir permissões aos usuários para controlar seu acesso a recursos específicos. Por exemplo, alguns desenvolvedores de software em sua empresa precisam usar recursos do SFS, mas não devem ter permissão para excluir os recursos ou executar qualquer outra operação de alto risco. Nesse cenário, você pode criar usuários do IAM para os desenvolvedores de software e conceder a eles apenas as permissões necessárias para usar os recursos do SFS.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM para gerenciamento de permissões, pule esta seção.
O IAM pode ser usado gratuitamente. Você paga apenas pelos recursos em sua conta. Para obter mais informações sobre o IAM, consulte Visão geral do serviço IAM .
Permissões do SFS
Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços de nuvem com base nas permissões.
O SFS é um serviço de nível de projeto implementado e acessado em regiões físicas específicas. Para atribuir permissões do SFS a um grupo de usuários, especifique o escopo como projetos específicos da região e selecione os projetos para que as permissões entrem em vigor. Se All projects estiver selecionado, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar o SFS, os usuários precisam alternar para uma região onde eles foram autorizados a usar esse serviço.
Você pode conceder permissões aos usuários usando funções e políticas.
- Funções: um tipo de mecanismo de autorização de granulação grosseira que define permissões relacionadas às responsabilidades do usuário. Esse mecanismo fornece apenas um número limitado de funções de nível de serviço para autorização. Ao usar funções para conceder permissões, você também precisa atribuir outras funções das quais as permissões dependem para entrar em vigor. No entanto, as funções não são uma escolha adequada para autorização refinada e controle de acesso seguro.
- Políticas: um tipo de mecanismo de autorização refinado que define as permissões necessárias para realizar operações em recursos de nuvem específicos sob determinadas condições. Esse mecanismo permite uma autorização baseada em políticas mais flexível, atendendo aos requisitos de controle de acesso seguro. Por exemplo, você pode conceder aos usuários do ECS apenas as permissões para gerenciar um determinado tipo dos ECS. A maioria das políticas define permissões com base em APIs. Para as ações de API suportadas pelo SFS, consulte Políticas de permissões e ações suportadas .
|
Nome da função/política |
Descrição |
Tipo |
Dependência |
|---|---|---|---|
|
SFS FullAccess |
Administrator permissions for SFS. Os usuários com essas permissões podem executar todas as operações no sistema de arquivos. |
Política definida pelo sistema |
Nenhum |
|
SFS ReadOnlyAccess |
Permissões somente leitura. Os usuários com essas permissões só podem visualizar dados do sistema de arquivos. |
Política definida pelo sistema |
Nenhum |
|
SFS Administrator |
As permissões incluem:
|
Função definida pelo sistema |
A função de inquilino convidado precisa ser atribuída no mesmo projeto. |
|
Nome da função/política |
Descrição |
Tipo |
Dependência |
|---|---|---|---|
|
SFS Turbo FullAccess |
Permissões de administrador para o SFS Turbo. Os usuários concedidos a essas permissões podem executar todas as operações em sistemas de arquivos do SFS Turbo. |
Política definida pelo sistema |
Nenhum |
|
SFS Turbo ReadOnlyAccess |
Permissões somente leitura para o SFS Turbo. Os usuários com essas permissões só podem visualizar os dados do sistema de arquivos do SFS Turbo. |
Política definida pelo sistema |
Nenhum |
Tabela 3 lista as operações comuns suportadas por cada política ou função definida pelo sistema do SFS. Selecione as políticas ou funções conforme necessário.
|
Operação |
SFS FullAccess |
SFS ReadOnlyAccess |
SFS Administrator |
|---|---|---|---|
|
Criar um sistema de arquivos |
√ |
x |
√ |
|
Consultar um sistema de arquivos |
√ |
√ |
√ |
|
Modificar um sistema de arquivos |
√ |
x |
√ |
|
Excluir um sistema de arquivos |
√ |
x |
√ |
|
Adicionar uma regra de acesso de um sistema de arquivos (Adicionar uma VPC ou adicionar um endereço autorizado a um sistema de arquivos) |
√ |
x |
√ |
|
Modificar uma regra de acesso de um sistema de arquivos (Modificar a VPC ou o endereço autorizado de um sistema de arquivos). |
√ |
x |
√ |
|
Excluir uma regra de acesso de um sistema de arquivos (Excluir a VPC ou o endereço autorizado de um sistema de arquivos). |
√ |
x |
√ |
|
Expandir a capacidade de um sistema de arquivos |
√ |
x |
√ |
|
Reduzir a capacidade de um sistema de arquivos |
√ |
x |
√ |
|
Criar tags do sistema de arquivos |
√ |
x |
√ |
|
Consultar tags do sistema de arquivos |
√ |
√ |
√ |
|
Excluir tags do sistema de arquivos |
√ |
x |
√ |
|
Consultar de zonas de disponibilidade |
√ |
√ |
√ |
