OBS企业项目管理特性使用方法
华为云企业管理特性是提供给企业客户的云上资源管理、人员管理、财务管理等的企业上云综合管理服务,以帮助企业以多层级组织、多项目的方式管理人、财、物,规范企业在华为云上的操作,满足企业IT治理等诉求。主要包括了企业项目管理、财务管理、人员管理能力。其中企业项目管理提供了企业项目的创建、修改、删除等管理能力,以及在企业项目内的云资源管理、资源迁入/迁出、成员管理等。OBS已支持企业项目管理特性,下面介绍下企业项目管理特性中OBS的操作指导。
OBS目前在华北北京一、华北北京四、华南广州、华南深圳已支持企业项目,华东Region本周即将上线。
一、使用前提条件
账号需要是企业客户账号。如果为个人账号,请先重新实名认证为企业;如果还未实名认证,请先申请通过企业实名认证。
二、进入企业项目管理
从控制台右上角的导航栏“企业”进行“企业项目管理”
三、关联OBS和具体项目
关联OBS与具体的项目,有以下两种方式:
· 创建OBS桶时,关联已有项目
· 在已有项目中迁入OBS的桶
以上操作完成后,可以在项目中看到已关联的OBS桶
三、企业项目中进行权限管理
OBS在企业项目管理特性中提供了细粒度授权管理,可以在桶级别进行单个操作级别的权限控制,首先在统一身份认证服务的Console,申请细粒度访问控制的权限
权限申请通过后可对用户组进行策略设置,设置策略有两种方式,一种是选择策略模板,另外还可以创建自定义策略
· 使用已有策略模板,目前OBS提供了:OBS Viewer(只有查看桶列表、获取桶元数据、列举桶内对象、查询桶位置权限,无其他权限)和OBS Operator(具有查看桶读、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限),更多的策略模板正在逐步提供
· 自定义策略,如果需要更加精细的策略控制,可以创建自定义策略
选择全局服务,选择OBS现有模板,在模板上进行策略修改。
策略配置格式详见参考:
https://support.huaweicloud.com/usermanual-em/zh-cn_topic_0126041616.html
OBS自定义用户策略支持的Action详情参考文档中“表3 自定义策略支持的Action”:
https://support.huaweicloud.com/devg-obs/zh-cn_topic_0118560101.html
需要提醒的是,OBS的action支持通配符配置,如设置用户组的具有项目的所有权限,可以配置为:
创建完成后,即可见自定义策略
回到企业管理的添加用户组流程中,继续添加自定义策略
如下操作完成后,即可使用企业项目管理的OBS细粒度授权功能。项目中配置的用户组中的用户,将具有策略中定义的权限访问OBS的资源,达到细粒度访问权限的功能。
- 点赞
- 收藏
- 关注作者
评论(0)