Puede compartir un depósito a la vez.
Para compartir un depósito, puede utilizar listas de control de acceso o políticas de depósito.
Las listas de control de acceso le permiten implementar un control detallado sobre los depósitos y los objetos que utilizan los depósitos. Para compartir un depósito con una lista de control de acceso, edite los permisos de acceso al depósito mediante las listas de control de acceso predefinidas integradas o creando un lista de control de acceso personalizada.
Las directivas de depósito le permiten implementar un control global sobre los depósitos. Solo se pueden asignar a depósitos, no a los objetos de un depósito.
Listas de control de acceso
Utilice las listas de control de acceso para administrar el acceso a los depósitos.
- Las listas de control de acceso predefinidas están predefinidas.
- Las listas de control de acceso personalizadas se pueden modificar según sus necesidades.
| Como… | Puede… |
|---|---|
| administrador de organización | compartir depósitos que sean propiedad de los usuarios de la organización. |
| usuario de organización | compartir depósitos que sean de su propiedad. |
- De forma alternativa, el propietario debe asignar uno de los siguientes conjuntos de permisos para el depósito a su cuenta de usuario.
- Lectura de depósito, Escritura de depósito, Lectura de ACL y Escritura de ACL
- Lectura de depósito, Lectura de ACL y Escritura de ACL
- Control total
Compartir un depósito con una lista de control de acceso predefinida
Las listas de control de acceso predefinidas son listas de control de acceso integradas y predefinidas que puede utilizar para compartir depósitos dentro de su organización o de forma pública a través de Internet.
Procedimiento
- Inicie sesión en VMware Cloud Director tenant portal.
- En el panel de navegación principal de la izquierda, en Más, seleccione Almacenamiento de objetos.
- En el panel Depósitos, haga clic en el nombre del depósito que desea compartir.
- En la pestaña Permisos, haga clic en Establecer ACL predefinida.
- Seleccione el nombre de una lista de control de acceso predefinida para el depósito y haga clic en Configurar ACL.
Opción Descripción Privado Solo el propietario del depósito y el administrador de organización pueden acceder al depósito. Lectura pública Concede permisos de Lectura en el depósito a todos los usuarios. Lectura/escritura pública Concede permisos de Lectura y Escritura en el depósito a todos los usuarios. Usuarios autenticados de lectura Concede permisos de Lectura a todos los usuarios de VMware Cloud Director autenticados. Lectura de tenant Concede permisos de Lectura en el depósito a todos los usuarios dentro de la organización VMware Cloud Director. Si utiliza la plataforma de almacenamiento ECS, esta opción no está disponible.
Si utiliza AWS S3, esta opción no está disponible.
Lectura/escritura de tenant Concede permisos de Lectura y Escritura en el depósito a todos los usuarios dentro de la organización VMware Cloud Director. Si utiliza ECS o AWS S3, esta opción no está disponible.
Registrador del sistema Para escribir registros de depósitos, VMware Cloud Director Object Storage Extension utiliza la cuenta de Registrador del sistema. Si se modifican los permisos de la cuenta de Registrador del sistema para un depósito de destino de registro, se puede producir un error al escribir registros de depósito. Para obtener más información, consulte Registros de depósito. Si utiliza la plataforma de almacenamiento ECS, esta opción no está disponible.
Compartir un depósito con una lista de control de acceso personalizada
Puede compartir depósitos con los usuarios de la organización mediante la creación de una lista de control de acceso personalizada.
| Opción | Descripción |
|---|---|
| Control total | Concede permisos de Lectura y Escritura en el depósito, y los permisos de Lectura y Escritura para la lista de control de acceso del depósito. |
| Lectura de depósito | Concede permisos de Lectura en el depósito. |
| Escritura de depósito | Concede permisos de Escritura en el depósito. |
| Lectura de ACL | Concede permisos de Lectura en la lista de control de acceso del depósito. |
| Escritura de ACL | Concede permisos de Escritura en la lista de control de acceso del depósito. |
Procedimiento
- Inicie sesión en VMware Cloud Director tenant portal.
- En el panel de navegación principal de la izquierda, en Más, seleccione Almacenamiento de objetos.
- En el panel Depósitos, haga clic en el nombre del depósito que desea compartir.
- En la pestaña Permisos, haga clic en Editar.
- Configure el conjunto de permisos necesarios para el depósito y haga clic en Guardar.
- Para compartir el depósito con usuarios de la organización de tenant, utilice los botones de opción de la fila Usuarios del tenant.
Si utiliza la plataforma de almacenamiento ECS, esta opción no está disponible.
- Para compartir el depósito con usuarios autenticados de todas las organizaciones de tenant, utilice los botones de opción de la fila Usuarios autenticados.
- Para compartir el depósito con todos los usuarios, utilice los botones de opción de la fila Público.
- Para compartir el depósito con usuarios específicos dentro de la organización, haga clic en el botón Agregar usuario, seleccione el usuario y use los botones de opción de la fila correspondiente.
- Para escribir registros de depósitos, VMware Cloud Director Object Storage Extension utiliza la cuenta de Registrador del sistema. Si se modifican los permisos de la cuenta de Registrador del sistema para un depósito de destino de registro, se puede producir un error al escribir registros de depósito. Para obtener más información, consulte Registros de depósito.
Si utiliza la plataforma de almacenamiento ECS, esta opción no está disponible.
- Para compartir el depósito con usuarios de la organización de tenant, utilice los botones de opción de la fila Usuarios del tenant.
Directivas de depósito
Con las directivas de depósito, se permite o se deniega una acción a un recurso de un depósito. También se pueden definir condiciones dentro de una directiva.
Para conceder permisos de acceso al depósito y a los objetos que contiene, utilice directivas de depósito. Las directivas de depósito son un elemento importante para proteger los depósitos contra el acceso no autorizado.
Las directivas de depósito constan de declaraciones de directiva y tienen un tamaño máximo de 20 KB. Puede crear una sola directiva por cada depósito, pero puede agregar varias declaraciones a una sola directiva.
Las directivas de depósito usan un lenguaje basado en JSON. Consulte Directivas y permisos en Amazon S3.
VMware Cloud Director Object Storage Extension proporciona un editor de directivas que puede utilizar en lugar del editor de JSON.
Solo el propietario del depósito puede crear y editar directivas de depósito.
Crear una directiva de depósito
Para crear una directiva de depósito, defina las reglas y condiciones para acceder a los objetos de un depósito.
Requisitos previos
Procedimiento
- Inicie sesión en VMware Cloud Director tenant portal.
- En el panel de navegación principal de la izquierda, en Más, seleccione Almacenamiento de objetos.
- En el panel Depósitos, haga clic en el nombre del depósito que desea editar.
- En la pestaña Permisos, haga clic en texto en el área de directivas de depósitos.
- Introduzca los detalles de la directiva y haga clic en Guardar.
- Puede utilizar el editor de directivas para introducir el identificador, el efecto, la configuración y las condiciones de la directiva.
- Puede utilizar el editor de JSON para introducir las declaraciones de la directiva.
- Para crear una directiva de Lectura pública o de Lectura/escritura pública, haga clic en el acceso directo correspondiente.
