文档首页 > > 控制台指南> 权限控制> 配置桶策略> 配置高级桶策略(普通模式)

配置高级桶策略(普通模式)

分享
更新时间: 2019/10/21 GMT+08:00

如果期望给予特定用户特定的权限或其他需求,则可以在高级设置下配置。当标准桶策略和高级桶策略有冲突时,以高级桶策略>标准桶策略的优先级顺序决定授权结果。

本示例介绍普通模式(图形界面)下高级桶策略的配置方法。

操作步骤

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在桶列表单击待操作的桶,进入“概览”页面。
  3. 在左侧导航栏,单击“访问权限控制”,进入权限管理页面。
  4. 在“桶策略”页面“高级桶策略”下,根据需求配置高级桶策略。

    在“高级桶策略”列表的右上角,选择“普通模式”来配置桶策略。

  5. 单击“创建桶策略”。根据需求选择合适的策略模式。

    • 只读模式:被授权用户将拥有桶内指定对象的读权限,后续操作请参见6
    • 读写控制:被授权用户将拥有桶内指定对象的读写权限,后续操作请参见6
    • 自定义模式:自定义配置被授权用户可以拥有的桶或对象的操作权限,具体参数配置请参照7

    一次只能配置一种策略模式的桶策略。

  6. (只读模式或读写模式)依次输入被授权用户和资源,然后单击“确定”,完成桶策略配置。

    表1 只读/读写模式下桶策略参数说明

    字段

    描述

    被授权用户

    • 包含、排除
    • 当前账号、其他账号

    桶策略作用于的用户。

    • 包含:桶策略对指定的用户生效。
    • 排除:桶策略对除指定用户外的其他用户生效。

    资源

    • 包含、排除
    • 输入格式:

      对象:对象名称

      对象集:对象名称前缀”+“*”、“*”+“对象名后缀”或“*”

    桶策略作用于的资源。在只读模式和读写模式下,作用的资源只能是对象。

    • 包含:桶策略对指定的OBS资源生效。
    • 排除:桶策略对除设置外的其他OBS资源生效。

  7. (自定义模式)根据实际需求配置自定义参数,然后单击“确定”,完成桶策略配置。

    图1 自定义模式下桶策略配置
    各字段的含义如 表2所示。
    表2 自定义模式下桶策略参数说明

    字段

    描述

    效果

    Allow、Deny

    桶策略的效果。

    • Allow:指定本条桶策略描述的权限为接受请求。
    • Deny:指定本条桶策略描述的权限为拒绝请求。

    被授权用户

    • 包含、排除
    • 当前账号、其他账号

    桶策略作用于的用户。

    • 包含:桶策略对指定的用户生效。
    • 排除:桶策略对除指定用户外的其他用户生效。

    资源

    • 包含、排除
    • 输入格式:

      对象:对象名称

      对象集:对象名称前缀”+“*”、“*”+“对象名后缀”或“*”

      空:表示资源为整个桶

    桶策略作用于的资源。

    • 包含:桶策略对指定的OBS资源生效。
    • 排除:桶策略对除设置外的其他OBS资源生效。

    资源的类型与动作相关:

    • 资源为对象或对象集时,“动作”只能配置对象相关的动作。
    • 资源为桶时,“动作”只能配置桶相关的动作。

    动作

    • 包含、排除
    • 详细的动作信息,请参见动作

    桶策略描述的操作。

    • 包含:桶策略对指定的动作生效。
    • 排除:桶策略对除指定动作外的其他动作生效。

    条件

    桶策略生效的条件。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区