GES系统策略
策略名称 |
描述 |
|---|---|
GES FullAccess |
图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。
说明:
|
GES Development |
图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图、扩容、扩副本以外所有操作。
说明:
|
GES ReadOnlyAccess |
图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。
说明:
资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找) |
由于缓存的存在,对用户和用户组授予OBS相关的角色后,大概需要等待13分钟角色才能生效;授予策略后,大概需要等待5分钟策略才能生效。
操作 |
GES FullAccess |
GES Development |
GES ReadOnlyAccess |
对应资源 |
|---|---|---|---|---|
查询图列表 |
√ |
√ |
√ |
- |
查看图详情 |
√ |
√ |
√ |
graphName |
创建图 |
√ |
x |
x |
graphName |
访问图 |
√ |
√ |
x |
graphName |
关闭图 |
√ |
√ |
x |
graphName |
启动图 |
√ |
√ |
x |
graphName |
删除图 |
√ |
x |
x |
graphName |
增量导入图 |
√ |
√ |
x |
graphName |
导出图 |
√ |
√ |
x |
graphName |
清空图 |
√ |
√ |
x |
graphName |
升级图 |
√ |
√ |
x |
graphName |
扩容图 |
√ |
x |
x |
graphName |
扩副本图 |
√ |
x |
x |
graphName |
重启图 |
√ |
√ |
x |
graphName |
绑定EIP |
√ |
√ |
x |
graphName |
解绑EIP |
√ |
√ |
x |
graphName |
查看所有备份列表 |
√ |
√ |
√ |
- |
查看某个图的备份列表 |
√ |
√ |
√ |
- |
新增备份 |
√ |
√ |
x |
backupName |
删除备份 |
√ |
√ |
x |
backupName |
查询元数据列表 |
√ |
√ |
√ |
- |
查询元数据 |
√ |
√ |
√ |
metadataName |
校验元数据 |
√ |
√ |
x |
- |
新增元数据 |
√ |
√ |
x |
metadataName |
删除元数据 |
√ |
√ |
x |
metadataName |
查询任务状态 |
√ |
√ |
√ |
- |
查询任务列表 |
√ |
√ |
√ |
- |
图细粒度权限配置 |
√ |
√ |
x |
- |
用户组配置 |
√ |
√ |
x |
- |
导入IAM用户 |
√ |
√ |
x |
- |
查看用户详情 |
√ |
√ |
√ |
- |
