文档简介:
配置高级桶策略
如果期望给予特定用户特定的权限或其他需求,则可以在高级设置下配置。当标准桶策略和高级桶策略有冲突时,以高级桶策略>标准桶策略的优先级顺序决定授权结果。
操作步骤
步骤 1 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
步骤 2 在左侧导航栏,单击“权限”,进入权限管理页面。
步骤 3 在“桶策略”页面“高级桶策略”下,根据需求配置高级桶策略。
步骤 4 单击“创建桶策略”。根据需求选择合适的策略模式。
只读模式:被授权用户将拥有桶内指定对象的读权限,后续操作请参见步骤5。
读写控制:被授权用户将拥有桶内指定对象的读写权限,后续操作请参见步骤5。
自定义模式:自定义配置被授权用户可以拥有的桶或对象的操作权限,具体参数配置请参照步骤6。
一次只能配置一种策略模式的桶策略。
步骤 5 (只读模式或读写模式)依次输入被授权用户和资源,然后单击“确定”,完成桶策略配置。
表2-19 只读/读写模式下桶策略参数说明
|
字段 |
值 |
描述 |
|
被授权用户 |
l 包含、排除 l 当前账号、其他账号 |
桶策略作用于的用户。 l 包含:桶策略对指定的用户生效。 l 排除:桶策略对除指定用户外的其他用户生效。 |
|
资源 |
l 包含、排除 l 输入格式: 对象:对象名称 对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*” |
桶策略作用于的资源。在只读模式和读写模式下,作用的资源只能是对象。 l 包含:桶策略对指定的OBS资源生效。 l 排除:桶策略对除设置外的其他OBS资源生效。 |
步骤 6 (自定义模式)根据实际需求配置自定义参数,然后单击“确定”,完成桶策略配置。
图2-13 自定义模式下桶策略配置
各字段的含义如表2-20所示。
表2-20 自定义模式下桶策略参数说明
|
字段 |
值 |
描述 |
|
效果 |
Allow、Deny |
桶策略的效果。 l Allow:指定本条桶策略描述的权限为接受请求。 l Deny:指定本条桶策略描述的权限为拒绝请求。 |
|
被授权用户 |
l 包含、排除 l 当前账号、其他账号 |
桶策略作用于的用户。 l 包含:桶策略对指定的用户生效。 l 排除:桶策略对除指定用户外的其他用户生效。 |
|
资源 |
l 包含、排除 l 资源输入格式: 对象:对象名称 对象集:“对象名称前缀”+“*”、“*”+“对象名后缀”或“*” 空:表示资源为整个桶 |
桶策略作用于的资源。 l 包含:桶策略对指定的OBS资源生效。 l 排除:桶策略对除设置外的其他OBS资源生效。 资源的类型与动作相关: l 资源为对象或对象集时,“动作”只能配置对象相关的动作。 l 资源为桶时,“动作”只能配置桶相关的动作。 |
|
动作 |
l 包含、排除 l 详细的动作信息,请参见动作。 |
桶策略描述的操作。 l 包含:桶策略对指定的动作生效。 l 排除:桶策略对除指定动作外的其他动作生效。 |
|
条件 |
l 条件运算符:请参见表2-17。 l 键:请参见通用键、与桶动作有关的键和与对象动作相关的键。 l 值:输入的值与键相关。 |
桶策略生效的条件。 |
