您一次可以共用一個值區。
若要共用值區,您可以使用存取控制清單或值區原則。
存取控制清單可讓您對值區和使用值區的物件實作精細控制。若要共用具有存取控制清單的值區,請使用內建的已定義存取控制清單,或建立自訂存取控制清單來編輯值區的存取權限。
值區原則可讓您對值區實作全域控制。這些原則只能指派給值區,而不能指派給值區中的物件。
存取控制清單
使用存取控制清單管理對值區的存取權。
您可以使用存取控制清單授與對值區的存取權。存取控制清單定義可存取值區的使用者以及他們擁有的存取層級。有兩種類型的存取控制清單:
- 已定義存取控制清單已預先定義。
- 自訂存取控制清單可依需求進行修改。
使用存取控制清單共用值區之前,您必須確認您具有一組必要的權限。
| 如果您是... | 您可以... |
|---|---|
| 組織管理員 | 共用組織中使用者擁有的值區。 |
| 組織使用者 | 共用您擁有的值區。 |
- 或者,擁有者必須將下列其中一個值區權限集指派給您的使用者帳戶。
- 讀取值區、寫入值區、讀取 ACL 和寫入 ACL
- 讀取值區、讀取 ACL 和寫入 ACL
- 完全控制
使用已定義存取控制清單來共用值區
已定義存取控制清單是預先定義的內建存取控制清單,您可用來在組織內共用值區,或透過網際網路公開共用值區。
備註: 對值區設定已定義存取控制清單會覆寫值區的現有權限組態。
程序
- 登入 VMware Cloud Director tenant portal。
- 從更多下拉式功能表中,選取物件儲存。
- 在值區窗格中,按一下所要共用值區的名稱。
- 在權限索引標籤上,按一下設定定義的 ACL。
- 選取值區的已定義存取控制清單,然後按一下設定 ACL。
選項 敘述 私人 只有值區擁有者和組織管理員可以存取值區。 公用讀取 對所有使用者授與值區的讀取權限。 公用讀取/寫入 對所有使用者授與值區的讀取權限和寫入權限。 已驗證的使用者讀取 為所有已驗證的 VMware Cloud Director 使用者授與讀取權限。 承租人讀取 對 VMware Cloud Director 組織內所有使用者授與值區的讀取權限。 如果您是使用 ECS 儲存平台,則無法使用此選項。
如果您使用 AWS S3,則無法使用此選項。
承租人讀取/寫入 對 VMware Cloud Director 組織內所有使用者授與值區的讀取和寫入權限。 如果您使用 AWS S3 或 ECS,則無法使用此選項。
系統記錄器 為了寫入值區記錄,VMware Cloud Director Object Storage Extension 會使用系統記錄器帳戶。修改記錄目標值區的系統記錄器帳戶權限可能會導致無法寫入值區記錄。如需詳細資訊,請參閱值區記錄。 如果您是使用 ECS 儲存平台,則無法使用此選項。
使用自訂存取控制清單來共用值區
您可以藉由建立自訂存取控制清單來與組織使用者共用值區。
| 選項 | 描述 |
|---|---|
| 完全控制 | 授與值區的讀取和寫入權限,並授與值區存取控制清單的讀取和寫入權限。 |
| 讀取值區 | 授與值區的讀取權限。 |
| 寫入值區 | 授與值區的寫入權限。 |
| 讀取 ACL | 授與值區存取控制清單的讀取權限。 |
| 寫入 ACL | 授與值區存取控制清單的寫入權限。 |
程序
- 登入 VMware Cloud Director tenant portal。
- 從更多下拉式功能表中,選取物件儲存。
- 在值區窗格中,按一下所要共用值區的名稱。
- 在權限索引標籤上,按一下編輯。
- 設定一組所需的值區權限,然後按一下儲存。
- 若要與您承租人組織內的使用者共用值區,請使用承租人使用者資料列中的切換按鈕。
如果您是使用 ECS 儲存平台,則無法使用此選項。
- 若要與所有承租人組織內的驗證使用者共用值區,請使用驗證使用者資料列中的切換按鈕。
- 若要與所有使用者共用值區,請使用公用資料列中的切換按鈕。
- 若要與組織內的特定使用者共用值區,請按一下新增使用者按鈕、選取使用者,然後使用對應資料列中的切換按鈕。
- 為了寫入值區記錄,VMware Cloud Director Object Storage Extension 會使用系統記錄器帳戶。修改記錄目標值區的系統記錄器帳戶權限可能會導致無法寫入值區記錄。如需詳細資訊,請參閱值區記錄。
如果您是使用 ECS 儲存平台,則無法使用此選項。
- 若要與您承租人組織內的使用者共用值區,請使用承租人使用者資料列中的切換按鈕。
值區原則
透過值區原則,您可以允許或拒絕對值區中的資源採取動作。您也可以在原則中定義條件。
若要授與對值區及其中物件的存取權限,請使用值區原則。值區原則是保護值區免受未經授權存取的重要元素。
值區原則包含原則陳述式,且大小限制為 20 KB。您可以為每個值區建立單一原則,但可以將多個陳述式新增至單一原則。
值區原則使用以 JSON 為基礎的語言。請參閱 Amazon S3 中的原則和權限。
VMware Cloud Director Object Storage Extension 提供您可以使用的原則編輯器,而非 JSON 編輯器。
只有值區擁有者可以建立和編輯值區原則。
建立值區原則
若要建立值區原則,請定義存取值區中所含物件的規則和條件。
必要條件
程序
- 登入 VMware Cloud Director tenant portal。
- 從更多下拉式功能表中,選取物件儲存。
- 在值區窗格中,按一下所要編輯值區的名稱。
- 在權限索引標籤上,按一下值區原則區域中的文字。
- 輸入原則的詳細資料,然後按一下儲存。
- 您可以使用原則編輯器輸入原則的識別碼、效果、設定和條件。
- 您可以使用 JSON 編輯器輸入原則陳述式。
- 若要建立公用讀取或公用讀取/寫入原則,請按一下對應的快速鍵。
