GES系统策略
策略名称 | 描述 |
|---|---|
GES FullAccess | 图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。 说明:
|
GES Development | 图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图、变更规格、扩副本以外所有操作。 说明:
|
GES ReadOnlyAccess | 图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。 说明: 资源操作依赖OBS,需要拥有OBS OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找) |
由于缓存的存在,对用户和用户组授予OBS相关的角色后,大概需要等待13分钟角色才能生效;授予策略后,大概需要等待5分钟策略才能生效。
操作 | GES FullAccess | GES Development | GES ReadOnlyAccess | 对应资源 |
|---|---|---|---|---|
查询图列表 | √ | √ | √ | - |
查看图详情 | √ | √ | √ | graphName |
创建图 | √ | x | x | graphName |
访问图 | √ | √ | x | graphName |
关闭图 | √ | √ | x | graphName |
启动图 | √ | √ | x | graphName |
删除图 | √ | x | x | graphName |
增量导入图 | √ | √ | x | graphName |
导出图 | √ | √ | x | graphName |
清空图 | √ | √ | x | graphName |
升级图 | √ | √ | x | graphName |
变更规格 | √ | x | x | graphName |
扩副本图 | √ | x | x | graphName |
重启图 | √ | √ | x | graphName |
绑定EIP | √ | √ | x | graphName |
解绑EIP | √ | √ | x | graphName |
查看所有备份列表 | √ | √ | √ | - |
查看某个图的备份列表 | √ | √ | √ | - |
新增备份 | √ | √ | x | backupName |
删除备份 | √ | √ | x | backupName |
查询元数据列表 | √ | √ | √ | - |
查询元数据 | √ | √ | √ | metadataName |
校验元数据 | √ | √ | x | - |
新增元数据 | √ | √ | x | metadataName |
删除元数据 | √ | √ | x | metadataName |
查询任务状态 | √ | √ | √ | - |
查询任务列表 | √ | √ | √ | - |
图细粒度权限配置 | √ | √ | x | - |
用户组配置 | √ | √ | x | - |
导入IAM用户 | √ | √ | x | - |
查看用户详情 | √ | √ | √ | - |
