角色权限
角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色,不可自定义角色。
角色名称 |
描述 |
---|---|
Tenant Guest |
普通租户用户。
|
GES Administrator |
GES服务管理用户。
|
GES Manager |
GES服务高级用户。
|
GES Operator |
GES服务普通用户。
说明:
|
操作 |
GES Administrator |
GES Manager |
GES Operator |
Tenant Guest |
---|---|---|---|---|
创建图 |
√ |
× |
× |
× |
删除图 |
√ |
× |
× |
× |
查看图 |
√ |
√ |
√ |
√ |
访问图 |
√ |
√ |
√ |
× |
导入数据 |
√ |
√ |
× |
× |
创建元数据 |
√ |
√ |
× |
× |
查看元数据 |
√ |
√ |
√ |
√ |
复制元数据 |
√ |
√ |
× |
× |
编辑元数据 |
√ |
√ |
× |
× |
删除元数据 |
√ |
√ |
× |
× |
清空数据 |
√ |
√ |
× |
× |
备份图 |
√ |
√ |
× |
× |
恢复备份 |
√ |
√ |
× |
× |
删除备份 |
√ |
√ |
× |
× |
查看备份 |
√ |
√ |
√ |
√ |
启动图 |
√ |
√ |
× |
× |
停止图 |
√ |
√ |
× |
× |
升级图 |
√ |
√ |
× |
× |
导出图 |
√ |
√ |
× |
× |
绑定EIP |
√ |
√ |
× |
× |
解绑EIP |
√ |
√ |
× |
× |
查看任务中心 |
√ |
√ |
√ |
√ |
变更规格 |
√ |
× |
× |
× |
扩副本图 |
√ |
× |
× |
× |
重启图 |
√ |
√ |
× |
× |
图细粒度权限配置 |
√ |
√ |
× |
× |
用户组配置 |
√ |
√ |
× |
× |
导入IAM用户 |
√ |
√ |
× |
× |
查看用户详情 |
√ |
√ |
√ |
√ |
GES操作 |
依赖的OBS权限 |
---|---|
查看元数据 |
OBS Viewer策略或者OBS Buckets Viewer角色 |
创建/导入/复制/编辑/删除元数据 |
OBS Operator策略或者Tenant Administrator角色 |
创建图,导入图/导出图 |
OBS Operator策略或者Tenant Administrator角色 |
GES操作 |
依赖的IAM权限 |
---|---|
导入IAM用户 |
iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 |
创建/编辑用户组 |
iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 |