访问管理

最近更新时间:2019-05-31 15:06:19

操作场景

文件存储 CFS 已接入 CAM 鉴权,方便主账户为其他用户或者用户组分配权限。CFS 目前能够为被授权用户或用户组提供 "完全控制" 的权限:即授权后,该用户可执行文件系统及权限组相关的所有操作。
当需要为其他用户授权管理文件存储 CFS 时,请按照以下操作步骤,在对应的策略下关联需要被授权的用户或用户组。

操作步骤

用户/用户组授权

1. 查找策略

登录 访问管理控制台,单击【策略管理】左侧导航栏。在策略管理界面右侧的搜索框中搜索 QcloudCFSFullAccess,本策略适用于使用 "API 访问" 的用户或用户组,可为其提供文件存储 CFS 的全读写访问权限。

AdministratorAccess,本策略适用于使用 "控制台及API 访问" 的用户或用户组,可为其提供包括文件存储 CFS 在内的所有产品的全读写访问权限。

注意:

AdministratorAccess 策略为最高权限策略,适用于通过控制台访问或 API 访问的用户/用户组,但此策略权限范围较广,请谨慎使用。

2. 进入策略详情页

查找完毕后,单击 QcloudCFSFullAccess 策略名称,进入到详情页面。

3. 为用户/用户组授权

在策略详情页,选择单击【关联用户/组】, 然后单击【关联用户/用户组】,在弹出的窗口中查找并勾选被授权的用户或用户组,最后单击【确定】完成授权。

取消用户/用户组授权

如需取消已授权用户的权限,可在对应策略详情页的【关联用户/组】列表中,勾选需要取消授权的用户,然后单击【解除用户】操作,确认解除授权后,该用户/用户组将失去操作文件存储 CFS 资源的权限。