通过该操作,可以设置当前帐户的用户对桶资源的操作权限。
前提条件
- 已获取激活帐户的接入证书和安全证书。
- 存在已创建的用户。
操作步骤
- 选择“服务 > 对象服务 > 帐户”。
- 单击帐户名并选择“用户”页签。
- 输入当前帐户的接入证书和安全证书,单击“鉴权”。
“桶”页签与“用户”页签的鉴权操作完成其一即可。
- 单击用户所在行右侧的“更多”,选择“用户策略” 。
系统弹出“用户策略”页面。
- 单击“创建”。
系统弹出“创建用户策略”页面。
- 设置策略名。
- 长度范围是1到128个字符。
- 包含除“/”、“*”、“\”、“?”和空格以外的ASCII字符。
- 设置策略模式。包括“推荐”和“自定义”。
- 推荐:推荐桶策略提供三种策略供用户直接设置。
- 只读:授权用户可以对桶资源进行读操作;该策略模式未定义写操作权限,需要根据其他策略(如桶权限等)判断,如桶权限为读写时,则用户权限为读写。
- 只写:授权用户可以对桶资源进行写操作;该策略模式未定义读操作权限,需要根据其他策略(如桶权限等)判断,如桶权限为读写时,则用户权限为读写。
- 读写:授权用户可以对桶资源进行读写操作。
- 自定义:在自定义模式下,可以根据实际需求对各参数进行详细配置。
关于用户策略的参数设置请参考《OceanStor 100D 8.0.2 对象服务帐户管理接口说明书》中“设置用户策略”章节中的“PolicyDocument”参数说明。
策略内容必须符合JSON格式,每个用户所有策略的总长度不能超过2048个字符。示例:{"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]}
- 推荐:推荐桶策略提供三种策略供用户直接设置。
- 单击“确定”。
用户策略创建完成,5分钟后才会生效。