背景
当前公有云客户数据使用过程中,需要实现对下游客户或不同部门的数据访问权限的约束控制,那么为了更好的指引客户使用,特进行此场景的业务权限配置说明
本教程基于OBS Browser版本 3.4.3 进行。下载地址:https://obstool-north.obs.myhwclouds.com/browser/hec/win64/OBSBrowser.zip
1 IAM上创建用户并赋予OBS服务权限
账户权限规划:基于企业的应用场景,我们设定有三级权限管理系统超级管理员: 华为云账户/密码;及其申请的 访问密钥(企业运维主管控制,可以界面登陆华为云,删除/修改其他用户权限)
一级用户: 超级管理员创建的用户,具有对象存储的桶完全控制权限,用于企业中给二级用户进行桶目录权限配置的管理员使用。
二级用户: 超级管理员创建的用户,只具有基本对象存储OBS Viewer权限,更多目录访问权限需要由 一级用户或超级管理员来分配。
在本章节您将会完成如下几个动作:创建一二级用户;
创建一二级用户组;
授予一级用户管理OBS服务权限
建议:
先在本地表格中规划好需要使用的用户名和权限分配,并做好访问密钥的记录;例如:
用户名归属用户组AccessKeyIDAccessSecurityKeyIDOBS服务权限OBS目录&权限OBS桶名
OBS_Mgt-01OBS_MgtLT******SK*******Tenant AdministratorALLALL
OBS_Analysis-01OBS_AnalysisLT******SK*