角色权限

Tenant Guest

普通租户用户。

• 操作权限：可以对GES资源执行查看操作。
• 作用范围：项目级服务。

GES Administrator

GES服务管理用户。

• 操作权限：可以对GES资源执行任意操作。
• 作用范围：项目级服务。
  说明：

  拥有该权限的用户同时拥有Tenant Guest、Server Administrator、VPC Administrator权限时，可以对GES资源执行任意操作。如果没有Tenant Guest或Server Administrator权限，将无法正常使用GES。

  • 如果需要绑定/解绑EIP，则还需要拥有Security Administrator权限用于创建委托。
  • 如果需要与OBS服务进行交互，例如创建，导入等操作，则还需要拥有OBS服务的权限，具体请参考GES常用操作对OBS权限的依赖关系。

GES Manager

GES服务高级用户。

• 操作权限：可以对GES资源执行除创建图、删除图、扩容、扩副本以外的任意操作。
• 作用范围：项目级服务。
  说明：

  拥有该权限的用户同时拥有Tenant Guest和Server Administrator权限时，可以对GES资源执行除创建图和删除图以外的任意操作。如果没有Tenant Guest权限，将无法正常使用GES。

  • 如果需要绑定/解绑EIP，则还需要拥有Security Administrator和Server Administrator权限。
  • 如果需要与OBS服务进行交互，例如导入操作，则还需要拥有OBS服务的权限，具体请参考GES常用操作对OBS权限的依赖关系。

GES Operator

GES服务普通用户。

• 操作权限：可以对GES资源执行查看操作和访问图。
• 作用范围：项目级服务。

创建图

√

×

×

×

删除图

√

×

×

×

查看图

√

√

√

√

访问图

√

√

√

×

导入数据

√

√

×

×

创建元数据

√

√

×

×

查看元数据

√

√

√

√

复制元数据

√

√

×

×

编辑元数据

√

√

×

×

删除元数据

√

√

×

×

清空数据

√

√

×

×

备份图

√

√

×

×

恢复备份

√

√

×

×

删除备份

√

√

×

×

查看备份

√

√

√

√

启动图

√

√

×

×

停止图

√

√

×

×

升级图

√

√

×

×

导出图

√

√

×

×

查看任务中心

√

√

√

√

扩容图

√

×

×

×

扩副本图

√

×

×

×

重启图

√

√

×

×

查看元数据

OBS Viewer策略或者OBS Buckets Viewer角色

创建/导入/复制/编辑/删除元数据

OBS Operator策略或者Tenant Administrator角色

创建图（带初始数据），导入图/导出图

OBS Operator策略或者Tenant Administrator角色