Настройка правил доступа к бакету

По умолчанию права на бакет есть только у его владельца.

Можно добавить правила доступа к бакету:

• для группы пользователей (Все пользователи, Аутентифицированные);

• для пользователя проекта, в котором заказан бакет. Пользователь должен иметь хотя бы одну из ролей, указанных в разделе Доступ к сервису;

• для сервисного аккаунта проекта, в котором заказан бакет.

Вкладка Правила доступа отображает пользователей и их тип доступа к бакету:

• Все пользователи — все пользователи, даже не имеющие доступ к порталу;
• Аутентифицированные — пользователи, имеющие доступ к порталу.

Добавление правила доступа

Для одного пользователя или сервисного аккаунта можно добавить только одно правило.

Чтобы добавить правило доступа для пользователя или сервисного аккаунта:

1. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
2. Нажмите на строку с бакетом, для которого нужно добавить правило доступа.
3. На вкладке Правила доступа нажмите на кнопку + Добавить.
4. В открывшемся окне:
   
   1. Выберите нужного пользователя или сервисный аккаунт. Если для выбранного пользователя или сервисного аккаунта уже существует правило доступа, то перейдите по ссылке Редактировать в текущем окне и измените права.

   2.  Установите нужные флажки:

      • чтение:
        • просмотр объектов бакета;
        • скачивание объектов бакета;
        • копирование ссылок для скачивания объектов бакета;
      • запись:
        • просмотр объектов бакета;
        • скачивание объектов бакета;
        • копирование ссылок для скачивания объектов бакета;
        • создание объектов бакета;
        • переименование объектов бакета;
        • удаление объектов бакета;
      • чтение ACL:
        • просмотр правил доступа к бакету;
      • запись ACL:
        • просмотр правил доступа к бакету;
        • открытие доступа к бакету;
        • редактирование правил доступа к бакету.
      Подробнее о действиях с объектами бакета см. в разделе Действия с объектом.

   3. Нажмите на кнопку Создать.

Редактирование правила доступа

Вы можете изменить правило для группы пользователей (Все пользователи, Аутентифицированные), конкретного пользователя или сервисного аккаунта.

Чтобы отредактировать правило доступа:

1. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
2. Нажмите на строку с бакетом, для которого нужно отредактировать правило доступа.
3. На вкладке Правила доступа:
   • в строке с группой пользователей нажмите на кнопку  Редактировать правило;
   • в строке с пользователем или сервисным аккаунтом нажмите на кнопку и выберите пункт Редактировать.
4. Установите нужные флажки:
   
   • чтение:
     • просмотр объектов бакета;
     • скачивание объектов бакета;
     • копирование ссылок для скачивания объектов бакета;
   • запись:
     • просмотр объектов бакета;
     • скачивание объектов бакета;
     • копирование ссылок для скачивания объектов бакета;
     • создание объектов бакета;
     • переименование объектов бакета;
     • удаление объектов бакета;
   • чтение ACL:
     • просмотр правил доступа к бакету;
   • запись ACL:
     • просмотр правил доступа к бакету;
     • открытие доступа к бакету;
     • редактирование правил доступа к бакету.
5. Нажмите на кнопку Сохранить.

Удаление правила доступа для группы пользователей

Чтобы удалить правило доступа для группы Все пользователи или Аутентифицированные:

1. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
2. Нажмите на строку с бакетом, для которого нужно удалить правило доступа.
3. На вкладке Правила доступа в строке с группой Все пользователи или Аутентифицированные нажмите на кнопку Редактировать правило.
4. Снимите все установленные флажки.
5. Нажмите на кнопку Сохранить.

Удаление правила доступа для пользователя или сервисного аккаунта

Чтобы удалить правило доступа для пользователя или сервисного аккаунта:

1. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
2. Нажмите на строку с бакетом, для которого нужно удалить правило доступа.
3. На вкладке Правила доступа в строке с пользователем или сервисным аккаунтом нажмите на кнопку и выберите пункт Удалить.
4. Нажмите на кнопку Удалить.

В результате у пользователя или сервисного аккаунта останутся только те права, которые выданы группам Все пользователи и Аутентифицированные (если пользователь или сервисный аккаунт входит в эти группы).

Изменение владельца бакета

По умолчанию владельцем бакета является пользователь или сервисный аккаунт, который его создал.

Изменить владельца бакета может пользователь с разрешением:

• storage:buckets:set-owner — для Объектного хранилища S3 AZ0;
• storage-new:buckets:set-owner — для Объектного хранилища S3 AZ1.

По умолчанию эти разрешения есть у ролей Администратор, Администратор хранилища, Редактор.

Чтобы изменить владельца бакета:

1. В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
2. Нажмите на строку с бакетом, у которого нужно изменить владельца.
3. На вкладке Правила доступа нажмите на кнопку Сменить владельца бакета.
4. Выберите пользователя или сервисный аккаунт. Если в списке нет нужного, создайте пользователя или сервисный аккаунт.
5. Нажмите на кнопку Сменить владельца.

   Для нового владельца бакета автоматически создаётся правило доступа с максимальными правами.