文件存储 KFS 已支持资源级别的访问权限管理,即主账户可对指定的子用户及用户组授予指定资源的指定操作权限。完成授权后, KFS 控制台及 API 将均按照该用户被授权情况,允许或禁止子用户操作。
操作步骤
1.创建用户组并授权
- 登录访问控制控制台(IAM),进入人员管理>用户组,单击新建用户组。
- 输入用户组名,点击下一步。
- 选择只读权限KFSReadOnlyAccess,单击授权。
2.创建用户并加入用户组
- 登录访问控制控制台(IAM),进入人员管理>子用户,单击新建用户。
- 根据业务要求创建子用户,并把子用户添加到上述用户组中。
3.用户登录并验证
- 子用户登录文件存储KFS控制台。
- 在文件系统列表,点击新建文件系统。
- 如果提示创建失败,则表示授予的权限KFSReadOnlyAccess生效。