GES系统策略
|
策略名称 |
描述 |
|---|---|
|
GES FullAccess |
图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。
说明:
|
|
GES Development |
图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图、变更规格、扩副本以外所有操作。
说明:
|
|
GES ReadOnlyAccess |
图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。
说明:
资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找) |
由于缓存的存在,对用户和用户组授予OBS相关的角色后,大概需要等待13分钟角色才能生效;授予策略后,大概需要等待5分钟策略才能生效。
|
操作 |
GES FullAccess |
GES Development |
GES ReadOnlyAccess |
对应资源 |
|---|---|---|---|---|
|
查询图列表 |
√ |
√ |
√ |
- |
|
查看图详情 |
√ |
√ |
√ |
graphName |
|
创建图 |
√ |
x |
x |
graphName |
|
访问图 |
√ |
√ |
x |
graphName |
|
关闭图 |
√ |
√ |
x |
graphName |
|
启动图 |
√ |
√ |
x |
graphName |
|
删除图 |
√ |
x |
x |
graphName |
|
增量导入图 |
√ |
√ |
x |
graphName |
|
导出图 |
√ |
√ |
x |
graphName |
|
清空图 |
√ |
√ |
x |
graphName |
|
升级图 |
√ |
√ |
x |
graphName |
|
变更规格 |
√ |
x |
x |
graphName |
|
扩副本图 |
√ |
x |
x |
graphName |
|
重启图 |
√ |
√ |
x |
graphName |
|
绑定EIP |
√ |
√ |
x |
graphName |
|
解绑EIP |
√ |
√ |
x |
graphName |
|
查看所有备份列表 |
√ |
√ |
√ |
- |
|
查看某个图的备份列表 |
√ |
√ |
√ |
- |
|
新增备份 |
√ |
√ |
x |
backupName |
|
删除备份 |
√ |
√ |
x |
backupName |
|
查询元数据列表 |
√ |
√ |
√ |
- |
|
查询元数据 |
√ |
√ |
√ |
metadataName |
|
校验元数据 |
√ |
√ |
x |
- |
|
新增元数据 |
√ |
√ |
x |
metadataName |
|
删除元数据 |
√ |
√ |
x |
metadataName |
|
查询任务状态 |
√ |
√ |
√ |
- |
|
查询任务列表 |
√ |
√ |
√ |
- |
|
图细粒度权限配置 |
√ |
√ |
x |
- |
|
用户组配置 |
√ |
√ |
x |
- |
|
导入IAM用户 |
√ |
√ |
x |
- |
|
查看用户详情 |
√ |
√ |
√ |
- |
