全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

业务权限分离

最近更新时间:2021-05-21 14:55:03

如果用户的应用服务器,不仅仅只是读取KS3的文件,还需要写入文件时,那么只把只读权限(KS3ReadOnlyAccess)授予应用服务是不够的,授予KS3FullAccess 风险又比较大(KS3FullAccess包含删除和设置权限),那么就需要按照业务来进行权限的分配,具体的操作步骤如下:

  1. 进入控制台,点击进入左侧导航栏下方的访问控制,再点击左侧导航栏中的权限管理 > 策略 ,进入策略管理界面。

  2. 点击 自定义策略 标签页,点击新建策略 按钮,在设置策略类型中选择 产品功能/项目权限 ,选择配置服务类型为 对象存储,按照实际需求在操作列选择需要开启的权限,选择完成之后点击创建策略

  3. 进入控制台,点击进入左侧导航栏下方的访问控制,再点击左侧导航栏中的人员管理 > 子用户 ,进入用户管理界面,点击添加权限将应用服务器所对应的子用户授予新创建好的策略。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈