Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
Kịch bản
Giả sử bạn là người dùng Root User Account và bạn đã khởi tạo và tải lên tệp tin vào 2 project: Project01 và Project02.
Hiện tại, bạn muốn tạo 2 một người dùng mới, trong đó
Người dùng Leo có thể đăng nhập vào vStorage Portal và có quyền đọc tất cả dữ liệu bao gồm các container, directory, object trên Project01.
Người dùng Anne có thể đăng nhập vào vStorage Portal và có quyền đọc và ghi trên tất cả các container, directory, object trên Project01 và Project02.
Minh họa cấu trúc lưu trữ dữ liệu của bạn trên vStorage:
Để giải quyết bài toán phân quyền này, hãy làm theo các bước bên dưới:
Bước 1: Khởi tạo tài khoản IAM User Account
Thực hiện khởi tạo 2 tài khoản IAM User Account theo hướng dẫn tại Khởi tạo tài khoản IAM User Account. Giả sử 2 tài khoản IAM User Account được khởi tạo là:
IAM_User_Leo
IAM_User_Anne
Bước 2: Khởi tạo policy cho 2 IAM User Account( IAM_User_Leo và IAM_User_Anne)
Thực hiện khởi tạo policy cho 2 IAM User Account theo hướng dẫn tại Khởi tạo policy cho IAM User Account. Cụ thể:
Product
vstorage
vstorage
Action
List
Read
(Bao gồm tất cả các actions trong mỗi nhóm)
All vstorage actions. (List, Read, Write)
(Bao gồm tất cả các actions trong mỗi nhóm)).
Resource
Region
HAN01
HAN01
HCM01
Project_ID
Project_ID của Project01
Project_ID của Project01
Project_ID của Project02
Container name
Any
Any
Object name
Any
Any
Bước 3: Liên kết (Gán quyền) tài khoản IAM User Account với policy tương ứng.
Thực hiện liên kết (gán quyền) 2 tài khoản IAM User Account với policy đã tạo ở bước 2 theo hướng dẫn tại Liên kết tài khoản IAM User Account với policy tương ứng.
Bước 4: Truy cập vStorage Portal sử dụng IAM User Account
Thực hiện truy cập vStorage Portal sử dụng tài khoản IAM User Account theo hướng dẫn tại Truy cập tài nguyên sử dụng tài khoản người dùng IAM.
Last updated