访问管理

文件存储 KFS 已支持资源级别的访问权限管理，即主账户可对指定的子用户及用户组授予指定资源的指定操作权限。完成授权后， KFS 控制台及 API 将均按照该用户被授权情况，允许或禁止子用户操作。

操作步骤

1.创建用户组并授权

• 登录访问控制控制台（IAM），进入人员管理>用户组,单击新建用户组。
• 输入用户组名，点击下一步。
• 选择只读权限KFSReadOnlyAccess，单击授权。

2.创建用户并加入用户组

• 登录访问控制控制台（IAM），进入人员管理>子用户,单击新建用户。
• 根据业务要求创建子用户，并把子用户添加到上述用户组中。

3.用户登录并验证

• 子用户登录文件存储KFS控制台。
• 在文件系统列表，点击新建文件系统。
• 如果提示创建失败，则表示授予的权限KFSReadOnlyAccess生效。