Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Scalable File Service> Guia de usuário> Management> Gerenciamento de permissões> Criação de uma política personalizada

Atualizado em 2023-02-27 GMT+08:00

Ver PDF

Criação de uma política personalizada

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do SFS. Para as ações com suporte para políticas personalizadas, consulte Políticas de permissões e ações suportadas.

Você pode criar políticas personalizadas de uma das duas maneiras a seguir:

Editor visual: selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
JSON: edite políticas JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. Esta seção fornece exemplos de políticas personalizadas do SFS comuns.

Restrições

Uma política personalizada aplica-se apenas aos sistemas de arquivos do SFS Capacity-Oriented, não aos sistemas de arquivos do SFS Turbo.

Exemplo de políticas personalizadas

Exemplo 1: permitir que os usuários criem sistemas de arquivos

{
        "Version": "1.1",
        "Statement": [
                {
                        "Action": [
                                "sfs:shares:createShare"
                        ],
                        "Effect": "Allow"
                }
        ]
}

Exemplo 2: negar a exclusão do sistema de arquivos
Uma política com apenas permissões "Deny" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Allow" e "Deny", as permissões "Deny" terão precedência sobre as permissões "Allow".

O método a seguir pode ser usado se você precisar atribuir permissões da política de SFS FullAccess a um usuário, mas também proibir o usuário de excluir sistemas de arquivos. Crie uma política personalizada para negar a exclusão do sistema de arquivos e anexe ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações no SFS, exceto a exclusão do sistema de arquivos. O seguinte é um exemplo de uma política de negação:
```
{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "sfs:shares:deleteShare"
                        ]
                }
        ]
}
```

Exemplo 3: definir as permissões para vários serviços em uma política

Uma política personalizada pode conter as ações de vários serviços que todos são do tipo global ou de nível de projeto. Veja a seguir um exemplo de política que contém ações de vários serviços:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sfs:shares:createShare",
                "sfs:shares:deleteShare",
                "sfs:shares:updateShare"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:servers:delete"
            ]
        }
    ]
}

Tópico principal: Gerenciamento de permissões

Tópico anterior: Criação de um usuário e concessão de permissões do SFS

Próximo tópico: Gerenciamento do sistema de arquivos