角色说明

角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色，不可自定义角色。

表1 GES系统角色
角色名称	描述
Tenant Guest	普通租户用户。操作权限：可以对GES资源执行查看操作。作用范围：项目级服务。
GES Administrator	GES服务管理员。操作权限：可以对GES资源执行任意操作。作用范围：项目级服务。说明：拥有该权限的用户同时拥有Tenant Guest、Server Administrator、VPC Administrator权限时，可以对GES资源执行任意操作。如果没有Tenant Guest或Server Administrator权限，将无法正常使用GES。如果需要绑定/解绑EIP，。如果需要与OBS服务进行交互，例如创建，导入等操作，则还需要拥有OBS服务的权限，具体请参考GES常用操作对OBS权限的依赖关系。
GES Manager	GES服务高级用户。操作权限：可以对GES资源执行除创建图、删除图、扩容、扩副本以外的任意操作。作用范围：项目级服务。说明：拥有该权限的用户同时拥有Tenant Guest和Server Administrator权限时，可以对GES资源执行除创建图和删除图以外的任意操作。如果没有Tenant Guest权限，将无法正常使用GES。如果需要绑定/解绑EIP，。如果需要与OBS服务进行交互，例如导入操作，则还需要拥有OBS服务的权限，具体请参考GES常用操作对OBS权限的依赖关系。
GES Operator	GES服务普通用户。操作权限：可以对GES资源执行查看操作和访问图。作用范围：项目级服务。说明：拥有该权限的用户同时拥有Tenant Guest权限时，可以对GES资源执行查看操作和访问图。如果没有Tenant Guest，则无法执行查看类操作或者访问图。如果需要与OBS服务进行交互，例如查看元数据，则还需要拥有OBS服务的权限，具体请参考表3。

表2 GES常用操作与角色的关系
操作	GES Administrator	GES Manager	GES Operator	Tenant Guest
创建图	√	×	×	×
删除图	√	×	×	×
查看图	√	√	√	√
访问图	√	√	√	×
导入数据	√	√	×	×
创建元数据	√	√	×	×
查看元数据	√	√	√	√
复制元数据	√	√	×	×
编辑元数据	√	√	×	×
删除元数据	√	√	×	×
清空数据	√	√	×	×
备份图	√	√	×	×
恢复备份	√	√	×	×
删除备份	√	√	×	×
查看备份	√	√	√	√
启动图	√	√	×	×
停止图	√	√	×	×
升级图	√	√	×	×
导出图	√	√	×	×
查看任务中心	√	√	√	√

表3 GES常用操作对OBS权限的依赖关系
GES操作	依赖的OBS权限
查看元数据	OBS Viewer策略或者OBS Buckets Viewer角色
创建/导入/复制/编辑/删除元数据	OBS Operator策略或者Tenant Administrator角色
创建图（带初始数据），导入图/导出图	OBS Operator策略或者Tenant Administrator角色

父主题： 角色权限

上一篇：角色权限

下一篇：GES权限配置最佳实践

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消