更新时间:2024-03-04 GMT+08:00
配置对象策略
对象策略是桶策略针对对象的策略,选中对象后配置该对象的对象策略。对象策略的资源为选中的对象,对应的动作和条件为桶策略中针对对象的动作和条件。
操作步骤
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
- 在左侧导航栏,单击“对象”。
- 在待操作的对象的后面,单击“更多>配置对象策略”,系统弹出“配置对象策略”对话框。
- 根据需求选择合适的策略模式。
- 只读模式:被授权用户将拥有该对象的读权限,后续操作请参见5。
- 读写模式:被授权用户将拥有该对象的读写权限,后续操作请参见5。
- 自定义模式:自定义配置被授权用户可以拥有的对象的操作权限,具体参数配置请参见6。
一次只能配置一种策略模式的对象策略。
- (只读模式或读写模式)依次输入被授权用户和资源,然后单击“确定”,完成对象策略配置。
表1 只读/读写模式下对象策略参数说明 字段
值
描述
被授权用户
- 包含、排除
- 当前账号、其他账号
对象策略作用于的用户。
- 包含:桶策略对指定的用户生效。
- 排除:桶策略对除指定用户外的其他用户生效。
被授权用户
- 包含、排除
- 当前租户、其他租户
对象策略作用于的用户。
- 包含:桶策略对指定的用户生效。
- 排除:桶策略对除指定用户外的其他用户生效。
资源
包含、排除
对象策略作用于的资源。
- 包含:桶策略对指定的OBS资源生效。
- 排除:桶策略对除设置外的其他OBS资源生效。
- (自定义模式)根据实际需求配置各参数,然后单击“确定”,完成对象策略配置。
表2 自定义模式下对象策略参数说明 字段
值
描述
效果
Allow、Deny
对象策略的效果。
- Allow:指定本条桶策略描述的权限为接受请求。
- Deny:指定本条桶策略描述的权限为拒绝请求。
被授权用户
- 包含、排除
- 当前账号、其他账号
对象策略作用于的用户。
- 包含:桶策略对指定的用户生效。
- 排除:桶策略对除指定用户外的其他用户生效。
被授权用户
- 包含、排除
- 当前租户、其他租户
对象策略作用于的用户。
- 包含:桶策略对指定的用户生效。
- 排除:桶策略对除指定用户外的其他用户生效。
资源
- 包含、排除
对象策略作用于的资源。
- 包含:桶策略对指定的OBS资源生效。
- 排除:桶策略对除设置外的其他OBS资源生效。
动作
- 包含、排除
- 详细的动作信息,请参见对象相关动作含义。
对象策略描述的操作。
- 包含:桶策略对指定的动作生效。
- 排除:桶策略对除指定动作外的其他动作生效。
条件
- 条件运算符:请参见表1 各条件运算符含义。
- 键:请参见通用键和与对象动作相关的键。
- 值:输入的值与键相关。
对象策略生效的条件。
- 单击“确定”。
对象策略配置成功后,可在“高级桶策略”下查看到该策略。
父主题: 权限控制