Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont
Kịch bản
Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01 và Project02.
Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó
Người dùng Leo có thể đăng nhập vào vStorage Portal và có quyền đọc tất cả dữ liệu Directory01/object 01.txt, object03.png trên Container01 thuộc Project01.
Người dùng Anne có thể đăng nhập vào vStorage Portal và có quyền đọc và ghi Directory01, object04.txt trên Container01 thuộc Project01 và Directory02/object06.jpg, object07.png, object08.txt trên Container02 thuộc Project02.
Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:
Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:
Bước 1: Khởi tạo tài khoản IAM User Account
Thực hiện khởi tạo 2 tài khoản IAM User Account theo hướng dẫn tại Khởi tạo tài khoản IAM User Account. Giả sử 2 tài khoản IAM User Account được khởi tạo là:
IAM_User_Leo
IAM_User_Anne
Bước 2: Khởi tạo policy cho 2 IAM User Account( IAM_User_Leo và IAM_User_Anne)
Thực hiện khởi tạo policy cho 2 IAM User Account theo hướng dẫn tại Khởi tạo policy cho IAM User Account. Cụ thể:
Thành phần | Policy cho IAM_User_Leo | Policy cho IAM_User_Anne | |
---|---|---|---|
Product | vstorage | vstorage | |
Action |
(Bao gồm tất cả các actions trong mỗi nhóm) |
(Bao gồm tất cả các actions trong mỗi nhóm)). | |
Resource | Region |
|
|
Project_ID |
|
| |
Container name |
|
| |
Object name |
|
|
Bước 3: Liên kết (Gán quyền) tài khoản IAM User Account với policy tương ứng.
Thực hiện liên kết (gán quyền) 2 tài khoản IAM User Account với policy đã tạo ở bước 2 theo hướng dẫn tại Liên kết tài khoản IAM User Account với policy tương ứng.
Bước 4: Truy cập vStorage Portal sử dụng IAM User Account
Thực hiện truy cập vStorage Portal sử dụng tài khoản IAM User Account theo hướng dẫn tại Truy cập tài nguyên sử dụng tài khoản người dùng IAM.
Last updated