Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立或修改 ONTAP S3 使用者群組,以控制對儲存區的存取

貢獻者

您可以建立具有適當存取授權的使用者群組、以簡化儲存庫存取。

開始之前

啟用S3的SVM中的S3使用者必須已經存在。

關於這項工作

S3群組中的使用者可以被授予SVM中任何儲存區的存取權、但不能在多個SVM中存取。群組存取權限可透過兩種方式進行設定:

  • 在鏟斗層級

    建立S3使用者群組之後、您可以在Bucket原則聲明中指定群組權限、這些權限只會套用至該儲存區。

  • 在SVM層級

    建立S3使用者群組之後、您可以在群組定義中指定物件伺服器原則名稱。這些原則會決定群組成員的儲存區和存取權。

系統管理員
  1. 編輯儲存 VM :按一下 * 儲存 > 儲存 VM* 、按一下儲存 VM 、按一下 * 設定 * 、然後按一下 編輯圖示 S3 下的。

  2. 新增群組:選取*群組*、然後選取*新增*。

  3. 輸入群組名稱、然後從使用者清單中選取。

  4. 您可以選取現有的群組原則或立即新增原則、也可以稍後新增原則。

CLI
  1. 建立S3群組:
    vserver object-store-server group create -vserver svm_name -name group_name -users user_name\(s\) [-policies policy_names] [-comment text\]
    -policies 在物件存放區中只有一個儲存區的組態中、可以省略選項;群組名稱可以新增至儲存區原則。
    -policies 選項可在稍後隨一起新增 vserver object-store-server group modify 建立物件儲存伺服器原則之後的命令。