您可以与租户组织中的特定用户或所有用户共享对象。您还可以将对象公开,通过 Internet 共享对象。
一次可以共享一个对象。要共享对象,您可以使用内置的固有访问控制列表,或者通过创建自定义访问控制列表,来编辑对象的访问权限。
如果要共享的对象所在的桶的版本控制处于活动状态,则可以共享该对象的特定版本。
在共享对象之前,必须确认您具有所需的一组权限。
| 如果您是... | 您可以... |
|---|---|
| 组织管理员 | 共享组织中的用户拥有的对象。 |
| 组织用户 | 共享对象,前提是您是对象所有者,或者所有者必须为您分配了对象的完全控制权限或读取 ACL 和写入 ACL 权限。 |
使用固有访问控制列表共享对象
固有访问控制列表是预定义的内置访问控制列表,您可以使用这些列表在组织内共享对象或在 Internet 上公开共享对象。
注: 为对象设置固有访问控制列表会覆盖该对象的现有权限配置。
过程
- 登录到 VMware Cloud Director tenant portal。
- 从更多下拉菜单中,选择对象存储。
- 在桶窗格中,导航到要共享的对象所在的桶或文件夹。
- 如果要共享对象的特定版本,请使用显示版本切换按钮来显示该对象的所有版本。
- 单击要共享的对象名称或对象版本。
- 在权限选项卡中,单击设置固有 ACL。
- 为对象选择一个固有访问控制列表名称,然后单击设置 ACL。
选项 描述 专用 只有对象所有者和组织管理员可以访问该对象。 公共读取 向所有用户授予对对象的读取权限,并将该对象公开。 公共读取/写入 向所有用户授予对对象的读取和写入权限。 已经过身份验证的用户读取 向所有已经过身份验证的 VMware Cloud Director 用户授予读取权限。 桶所有者读取 向桶所有者授予对对象的读取权限。 桶所有者完全控制 向桶所有者授予对对象的完全控制权限。 租户读取 向属于租户组织的所有用户授予对对象的读取权限。 如果您使用的是 AWS S3,则此选项不可用。
使用自定义访问控制列表共享对象
要与组织内部或外部的特定用户共享对象,您可以为要共享的对象创建自定义访问控制列表。
| 选项 | 描述 |
|---|---|
| Full Control | 授予对对象的读取权限,以及对对象访问控制列表的读取和写入权限。 |
| Read of Object | 授予对对象的读取权限。 |
| Read of ACL | 授予对对象访问控制列表的读取权限。 |
| Write of ACL | 授予对对象访问控制列表的写入权限。 |
过程
- 登录到 VMware Cloud Director tenant portal。
- 从更多下拉菜单中,选择对象存储。
- 在桶窗格中,导航到用于存储要共享的对象的桶或文件夹。
- 如果要共享对象的特定版本,请使用显示版本切换按钮来显示该对象的所有版本。
- 单击要共享的对象名称或对象版本。
- 在权限选项卡上,单击编辑。
- 为对象配置一组所需的权限,然后单击保存。
- 要与租户组织中的用户共享对象,请使用租户用户行中的切换按钮。如果您使用的是 ECS 或 AWS S3,则此选项不可用。
- 要与所有租户组织中已经过身份验证的用户共享对象,请使用已经过身份验证的用户行中的切换按钮。
- 要与所有用户共享对象,请使用公用行中的切换按钮。
- 要与组织内的特定用户共享对象,请单击添加用户按钮,从下拉菜单中选择用户,或者输入用户的组织用户名,然后使用相应行中的切换按钮。
