本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
建立或修改 ONTAP S3 使用者群組,以控制對儲存區的存取
貢獻者
建議變更
您可以建立具有適當存取授權的使用者群組、以簡化儲存庫存取。
開始之前
啟用S3的SVM中的S3使用者必須已經存在。
關於這項工作
S3群組中的使用者可以被授予SVM中任何儲存區的存取權、但不能在多個SVM中存取。群組存取權限可透過兩種方式進行設定:
-
在鏟斗層級
建立S3使用者群組之後、您可以在Bucket原則聲明中指定群組權限、這些權限只會套用至該儲存區。
-
在SVM層級
建立S3使用者群組之後、您可以在群組定義中指定物件伺服器原則名稱。這些原則會決定群組成員的儲存區和存取權。
系統管理員
-
編輯儲存 VM :按一下 * 儲存 > 儲存 VM* 、按一下儲存 VM 、按一下 * 設定 * 、然後按一下 S3 下的。
-
新增群組:選取*群組*、然後選取*新增*。
-
輸入群組名稱、然後從使用者清單中選取。
-
您可以選取現有的群組原則或立即新增原則、也可以稍後新增原則。
CLI
-
建立S3群組:
vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
。-policies
在物件存放區中只有一個儲存區的組態中、可以省略選項;群組名稱可以新增至儲存區原則。
。-policies
選項可在稍後隨一起新增vserver object-store-server group modify
建立物件儲存伺服器原則之後的命令。