向子用户授予权限
最近更新时间:2019-01-14 10:10:53
除了对主账户授权,空间策略(Bucket Poicy)也支持对子用户授权。主账户可以把权限授权给当前账户下的子用户,也可以授权给其它主账户下的子用户。前提条件是主账户拥有对应的权限。
下面的授权语句向ID为12345的主账户下的子用户bob授权example_bucket存储空间下所有文件的ks3:GetObject权限。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"ks3:GetObject"
],
"Principal": {
"KSC": [
"krn:ksc:iam::12345:user/bob"
]
},
"Resource": [
"krn:ksc:ks3:::example_bucket/*"
]
}
]
}
注意:在实际使用中,为了简化输入,在控制台写入Resource时,只需要写入空间名称和文件名称,可省略前面的“krn:ksc:ks3:::”;在控制台写入Principal时,对于主账户只需要填入主账户ID即可,对于子用户,写入格式为“acountid/userName”,其中accountid为用户主账号ID,userName为子用户名。后台程序会自动将简化输入转换为标准输入。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!