OBS企业项目管理特性使用方法

举报
一道黑影飘过~ 发表于 2019/05/20 11:47:21 2019/05/20
【摘要】 华为云企业管理特性是提供给企业客户的云上资源管理、人员管理、财务管理等的企业上云综合管理服务,以帮助企业以多层级组织、多项目的方式管理人、财、物,规范企业在华为云上的操作,满足企业IT治理等诉求。主要包括了企业项目管理、财务管理、人员管理能力。其中企业项目管理提供了企业项目的创建、修改、删除等管理能力,以及在企业项目内的云资源管理、资源迁入/迁出、成员管理等。OBS已支持企业项目管理特性,下...

华为云企业管理特性是提供给企业客户的云上资源管理、人员管理、财务管理等的企业上云综合管理服务,以帮助企业以多层级组织、多项目的方式管理人、财、物,规范企业在华为云上的操作,满足企业IT治理等诉求。主要包括了企业项目管理、财务管理、人员管理能力。其中企业项目管理提供了企业项目的创建、修改、删除等管理能力,以及在企业项目内的云资源管理、资源迁入/迁出、成员管理等。OBS已支持企业项目管理特性,下面介绍下企业项目管理特性中OBS的操作指导。

OBS目前在华北北京一、华北北京四、华南广州、华南深圳已支持企业项目,华东Region本周即将上线。

一、使用前提条件

账号需要是企业客户账号。如果为个人账号,请先重新实名认证为企业;如果还未实名认证,请先申请通过企业实名认证

二、进入企业项目管理

从控制台右上角的导航栏“企业”进行“企业项目管理”

image.png

image.png


三、关联OBS和具体项目

关联OBS与具体的项目,有以下两种方式:

·         创建OBS桶时,关联已有项目

 image.png


·         在已有项目中迁入OBS的桶

image.png

image.png

以上操作完成后,可以在项目中看到已关联的OBS

 

image.png

三、企业项目中进行权限管理

OBS在企业项目管理特性中提供了细粒度授权管理,可以在桶级别进行单个操作级别的权限控制,首先在统一身份认证服务的Console,申请细粒度访问控制的权限

 

image.png

权限申请通过后可对用户组进行策略设置,设置策略有两种方式,一种是选择策略模板,另外还可以创建自定义策略

·         使用已有策略模板,目前OBS提供了:OBS Viewer(只有查看桶列表、获取桶元数据、列举桶内对象、查询桶位置权限,无其他权限)和OBS Operator(具有查看桶读、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限),更多的策略模板正在逐步提供

image.png


image.png

·         自定义策略,如果需要更加精细的策略控制,可以创建自定义策略

image.png

选择全局服务,选择OBS现有模板,在模板上进行策略修改。

image.png

策略配置格式详见参考:

https://support.huaweicloud.com/usermanual-em/zh-cn_topic_0126041616.html

OBS自定义用户策略支持的Action详情参考文档中3 自定义策略支持的Action”

https://support.huaweicloud.com/devg-obs/zh-cn_topic_0118560101.html

需要提醒的是,OBSaction支持通配符配置,如设置用户组的具有项目的所有权限,可以配置为:


image.png

创建完成后,即可见自定义策略

image.png

回到企业管理的添加用户组流程中,继续添加自定义策略

image.png

image.png


如下操作完成后,即可使用企业项目管理的OBS细粒度授权功能。项目中配置的用户组中的用户,将具有策略中定义的权限访问OBS的资源,达到细粒度访问权限的功能。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。