Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
Kịch bản
Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01 và Project02.
Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó
Người dùng Leo có thể đăng nhập vào vStorage Portal và có quyền đọc tất cả dữ liệu bao gồm các container, directory, object trên Project01.
Người dùng Anne có thể đăng nhập vào vStorage Portal và có quyền đọc và ghi trên tất cả các container, directory, object trên Project01 và Project02.
Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:
Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:
Bước 1: Khởi tạo tài khoản IAM User Account
IAM_User_Leo
IAM_User_Anne
Bước 2: Khởi tạo policy cho 2 IAM User Account( IAM_User_Leo và IAM_User_Anne)
Product
vstorage
vstorage
Action
List
Read
(Bao gồm tất cả các actions trong mỗi nhóm)
All vstorage actions. (List, Read, Write)
(Bao gồm tất cả các actions trong mỗi nhóm)).
Resource
Region
HAN01
HAN01
HCM01
Project_ID
Project_ID của Project01
Project_ID của Project01
Project_ID của Project02
Container name
Any
Any
Object name
Any
Any
Bước 3: Liên kết (Gán quyền) tài khoản IAM User Account với policy tương ứng.
Bước 4: Truy cập vStorage Portal sử dụng IAM User Account
Last updated