更新时间:2024-04-18 GMT+08:00
哪些用户有权限使用加密特性?
对于一个用户组的用户,加密特性使用权限的规则如下:
- 拥有Security Administrator权限的用户可以直接授权EVS访问KMS,使用加密特性。
- 普通用户(即没有Security Administrator权限的用户)使用加密特性时,根据该普通用户是否为用户组内第一个使用加密特性的用户,作如下区分:
- 是,即该普通用户是用户组内第一个使用加密特性的,需先联系拥有Security Administrator权限的用户进行授权,然后再使用加密特性。
- 否,即用户组内的其他用户已经使用过加密特性,该普通用户有权限直接使用加密特性。
以一个用户组为例,介绍授权EVS访问KMS时的用户权限问题,具体如图1所示。
假设该用户组有4个用户(用户1~用户4),其中,用户1拥有“Security Administrator”权限,其他三个用户为普通用户,没有“Security Administrator”权限。
场景一:用户1使用加密特性
在该用户组中,如果是用户1(拥有Security Administrator权限)首次使用加密特性,则操作流程如下:
- 创建Xrole,授权EVS访问KMS。
授权成功后,系统会为您创建默认密钥“evs/default”,此密钥用来加密云硬盘。
云硬盘的加密依赖KMS,首次使用加密特性时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密特性均无需再次进行授权操作。
- 选择密钥。
用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。
场景二:普通用户使用加密特性
在该用户组中,如果是用户3(普通用户)首次使用加密特性,则操作流程如下:
- 用户3使用加密特性,系统提示权限不足。
- 联系用户1,让用户1创建Xrole,授权EVS访问KMS。
授权成功后,用户3以及用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。
父主题: 其他