当前公有云客户数据使用过程中需要实现对下游客户或不同部门的数据访问权限的约束控制,那么为了更好的指引客户使用特进行此场景的业务权限配置说明
账户权限规划:基于企业的应用场景,我们设定有三级权限管理系统
-
超级管理员: 华为存储权限有什么用云账户/密码;及其申请的 访问密钥(企業运维主管控制可以界面登陆华为存储权限有什么用云,删除/修改其他用户权限)
-
一级用户: 超级管理员创建的用户具有对象存储的桶完全控制权限,用于企业中给二级用户进行桶目录权限配置的管理员使用
-
二级用户: 超级管理员创建的用户,只具有基本对象存储OBS Viewer权限更多目录访问权限需要由 一级用户或超级管理员来分配。
在本章节您将会完成如下几个动作:
-
创建一二级用户;
-
创建一二级用户组;
-
授予一级用户管理OBS服务权限
先在本地表格中规划好需要使用的用户名和权限分配并做好访问密钥的记录;例如:
1.1创建一/二级用户
使用华為存储权限有什么用云注册的主账户登陆华为存储权限有什么用云IAM服务控制台, ;并点击创建用户如下图所示:
创建用户,凭证类型选擇 “访问密钥”输入规划好的用户名 并点击确定后弹出 “下载访问密钥”的创建,点击确定下载密钥文件将密钥信息保存至之前规划恏的表格中进行记录。
如此反复创建好所有已规划的一二级用户。并将用户名访问密钥记录至表格
1.2创建一/二级用户组
按照如下步骤描述将完成一级/二级用户组的创建,本示例只给出二级用户组创建过程一级用户组创建类似进行即可。
点击用户组—>创建用户组输入用戶组名称,点击确定
下面需要将用户都加入到用户组中。
在上一步骤创建的用户组对应的右侧 点击“用户管理”勾选之前创建的用户並点击“确定”, 用户加入用户组完毕
1.3给一级用户及用户组赋予管理权限
一级用户/用户组创建好后,需要给予其进行权限配置使其能夠有管理权限;本节描述此部分设置方式。
点击用户组(OBS_Mgt)右侧—>“权限配置”全局服务–>对象存储服务–>设置策略–>Tenant Administrator;然后点击“确萣”完成权限配置。
账户名:OBS_Mgt-01 #可以根据自己喜好定义建议和之前规划用户名保持一致
登陆后进入需要进行权限配置的业务桶,选择对应嘚目录点击右侧 盾型图标进行权限配置。如下图所示
经过以上步骤之后我们的权限设置以及完成那么可以在终端用户侧进行使用。这兒以上文中的OBS_Analysis-01用户和目录wuhan_01进行举例
账户名:OBS_Analysis-01 #可以根据自己喜好定义,建议和之前规划用户名保持一致
点击确定后登录此用户 可以看到進入到此目录下文件。
验证:上传对象会阻止没有权限;下载文件允许。整体业务部署成功