Sử dụng tính năng ACLs
Last updated
Vietnamese
Last updated
Access Control List (ACL) trên vStorage là một tính năng cho phép quản lý quyền truy cập vào bucket và các object bên trong bucket. ACL cung cấp các cấp độ truy cập cơ bản mà bạn có thể thiết lập cho người dùng Root user account khác trên vStorage. Dưới đây là hướng dẫn cơ bản để sử dụng tính năng ACLs:
Đăng nhập vào https://vstorage.console.vngcloud.vn.
Chọn biểu tượng tại project chứa bucket bạn muốn phân quyền.
Nếu bạn muốn phân quyền bucket cho một Root User Account hoặc IAM User Account hay Service Account khác, bạn cần biết thông tin vStorage User ID của người dùng mà bạn muốn phân quyền:
Đối với Root User Account: bạn có thể lấy thông tin vStorage User ID ngay tại trang thông tin project theo hình dưới.
b. Đối với IAM User Account và Service Account: bạn có thể lấy thông tin vStorage User ID tại mục Identity and Access Management
Tiếp tục chọn Bucket bạn muốn thực hiện thiết lập ACLs.
Chọn biểu tượng Action và chọn Set ACLs.
Tại đây, bạn có thể lựa chọn tập người dùng và quyền truy cập tương ứng. Cụ thể:
Các tập người dùng trong ACL: ACL cho phép thiết lập quyền truy cập cho các kiểu người dùng sau:
Bucket owner: Người sở hữu bucket.
Everyone (Public Access): Tất cả người dùng, người dùng bất kỳ có thể truy cập tài nguyên mà không cần authenticated.
Authenticated users: Tất cả người dùng trên hệ thống vStorage HCM04.
Other accounts: Người dùng có vStorage User ID cụ thể mới được phép truy cập vào tài nguyên. Bạn có thể xem thông tin vStorage User ID theo hướng dẫn tại đây.
Các quyền có thể cấp:
READ
ListObjects: Người dùng có thể xem danh sách tất cả objects thuộc bucket.
ReadObject: Người dùng có thể xem thông tin chi tiết một object (object's data and object's metadata)
WRITE
WriteObjects: Người dùng có thể tải objects lên bucket.
Không hỗ trợ
READ + WRITE
ListObjects + WriteObjects: Người dùng có thể xem danh sách objects thuộc bucket và tải object lên bucket này.
ReadObject: Người dùng có thể xem thông tin chi tiết một object (object's data and object's metadata)
Ngoài ra, các quyền ReadBucketACL, WriteBucketACL, ReadObjectACL, WriteObjectACL: Cho phép người dùng có thể xem thông tin/ cập nhật cấu hình ACLs của bucket hoặc object.
Chọn Update để lưu lại cấu hình đã thiết lập cho ACLs.
Chọn Everyone (public access) trong phần Access control list.
Chọn action List để cấp quyền liệt kê danh sách object thuộc bucket cho tất cả người dùng.
Chọn Save.
Trong Other accounts, nhập vStorage User ID của tài khoản mà bạn muốn cấp quyền.
Chọn action List, Write để cấp quyền liệt kê danh sách object thuộc bucket và tải object lên bucket này.
Chọn Save.
Như hình bên trên, tôi đã phân quyền làm việc trên bucket001 cho người dùng vngclouddemo-123456. Lúc này, người dùng vngclouddemo-123456 có thể sử dụng tính năng Add external bucket để thêm bucket được chia sẻ này và danh sách bucket của bạn:
