简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
管理用户对存储分段的访问权限
编辑存储分段以修改可访问存储分段的列表用户,并指定其权限。
可以在创建存储分段时或稍后根据需要授予用户和组权限。您还可以修改存储分段容量和 QoS 策略组分配。
在授予权限之前,您必须已创建用户或组。
在 ONTAP 9.9.1 及更高版本中,如果您计划在 ONTAP S3 服务器上支持 AWS 客户端对象标记功能,则需要允许使用存储分段或组策略执行操作 GetObjectTagging
, PutObjectTagging
和 DDeleteObjectTagging
。
步骤
-
编辑存储分段:单击 * 存储 > 存储分段 * ,单击所需分段,然后单击 * 编辑 * 。添加或修改权限时,您可以指定以下参数:
-
Principal :向其授予访问权限的用户或组。
-
影响:允许或拒绝对用户或组的访问。
-
操作:指定用户或组在存储分段中允许执行的操作。
-
资源:允许或拒绝访问的存储分段中对象的路径和名称。
默认值 * ; bucketname_* 和 * ; bucketname/* ;用于授予对存储分段中所有对象的访问权限。您还可以授予对单个对象的访问权限,例如 * ; bucketname/_* ; readme.txt * 。
-
条件(可选):尝试访问时评估的表达式。例如,您可以指定允许或拒绝访问的 IP 地址列表。
-