简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理用户对存储分段的访问权限

编辑存储分段以修改可访问存储分段的列表用户,并指定其权限。

可以在创建存储分段时或稍后根据需要授予用户和组权限。您还可以修改存储分段容量和 QoS 策略组分配。

在授予权限之前,您必须已创建用户或组。

在 ONTAP 9.9.1 及更高版本中,如果您计划在 ONTAP S3 服务器上支持 AWS 客户端对象标记功能,则需要允许使用存储分段或组策略执行操作 GetObjectTaggingPutObjectTaggingDDeleteObjectTagging

步骤

  1. 编辑存储分段:单击 * 存储 > 存储分段 * ,单击所需分段,然后单击 * 编辑 * 。添加或修改权限时,您可以指定以下参数:

    • Principal :向其授予访问权限的用户或组。

    • 影响:允许或拒绝对用户或组的访问。

    • 操作:指定用户或组在存储分段中允许执行的操作。

    • 资源:允许或拒绝访问的存储分段中对象的路径和名称。

      默认值 * ; bucketname_* 和 * ; bucketname/* ;用于授予对存储分段中所有对象的访问权限。您还可以授予对单个对象的访问权限,例如 * ; bucketname/_* ; readme.txt * 。

    • 条件(可选):尝试访问时评估的表达式。例如,您可以指定允许或拒绝访问的 IP 地址列表。