创建域用户策略

前提条件

• 系统已开启对象服务。
• 所属帐户的访问密钥处于“已激活”状态。

注意事项

已创建的域用户访问其他帐户下的命名空间时，需要在其他帐户下创建同名的域用户策略。

操作步骤

1. 选择“资源 > 访问 > 认证用户 > 对象用户”。
2. 在左上方的“帐户”下拉框中选择需要创建用户的帐户。
3. 单击“创建域用户策略”。

   系统弹出“创建域用户策略”页面。

4. 设置域用户名。
   

   • 域名为空时，只需输入域用户名，示例：UserName；域名不为空时，命名格式为域用户名@域名，示例：UserName@DomainName。
   • 长度范围是1到64个字符。
   • 只能包含字母、数字和特殊字符，特殊字符包括+=,.@-_。

5. 设置用户权限策略。
   1. 单击“增加”。

      系统弹出“增加用户权限策略”页面。

   2. 设置策略名。
      

      • 长度范围是1到128个字符。
      • 包含除“/”、“*”、“\”、“?”和空格以外的基本拉丁（ASCII）字符，不能同时含有单引号和双引号。
      • 创建成功后不支持修改。
   3. 设置策略模式。包括“推荐”和“自定义”。
      • 推荐：提供3种策略供用户直接设置。
        • 只读：授权用户可以对桶资源进行读操作；该策略模式未定义写操作权限，需要根据其他策略（如桶权限等）判断，如桶权限为读写时，则用户权限为读写。
        • 只写：授权用户可以对桶资源进行写操作；该策略模式未定义读操作权限，需要根据其他策略（如桶权限等）判断，如桶权限为读写时，则用户权限为读写。
        • 读写：授权用户可以对桶资源进行读写操作。
      • 自定义：在自定义模式下，可以根据实际需求对各参数进行详细配置。
        

        策略内容必须符合JSON格式，每个用户所有策略的总长度不能超过2048个字符。示例：{"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]}

   4. 单击“确定”。
   

   如果需要移除策略，勾选需要移除的策略，单击“移除”进行操作。

6. 单击“确定”。