Правила доступа к бакету
По умолчанию права на бакет есть только у его владельца.
Можно добавить правила доступа к бакету:
- для группы пользователей (Все пользователи, Аутентифицированные);
для пользователя проекта, в котором заказан бакет. Пользователь должен иметь хотя бы одну из ролей, указанных в разделе Доступ к Объектному хранилищу S3;
для сервисного аккаунта проекта, в котором заказан бакет.
Вкладка Правила доступа отображает пользователей и их тип доступа к бакету:
- Все пользователи — все пользователи, даже не имеющие доступ к порталу;
- Аутентифицированные — пользователи, имеющие доступ к порталу.
Примечание
Действия, доступные аутентифицированному пользователю и сервисному аккаунту, ограничены назначенной ему ролью или выданными правами. Например, если пользователю или сервисному аккаунту с ролью Администратор выдать права на Чтение, то он сможет выполнять только действия, доступные с правом на Чтение. И наоборот, если пользователю или сервисному аккаунту с ролью Наблюдатель выдать права на Запись, то ему будут доступны только действия, разрешённые ролью Наблюдатель.
Добавление правила доступа
Для одного пользователя или сервисного аккаунта можно добавить только одно правило.
Чтобы добавить правило доступа для пользователя или сервисного аккаунта:
- В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно добавить правило доступа.
- На вкладке Правила доступа нажмите на кнопку + Добавить.
- В открывшемся окне:
- Выберите нужного пользователя или сервисный аккаунт. Если для выбранного пользователя или сервисного аккаунта уже существует правило доступа, то перейдите по ссылке Редактировать в текущем окне и измените права.
Установите нужные флажки:
- чтение:
- просмотр объектов бакета;
- скачивание объектов бакета;
- скачивание версий объектов (в бакетах с версионированием);
- копирование URL-ссылок для скачивания объектов бакета;
- копирование URL-ссылок для скачивания версий объектов (в бакетах с версионированием);
- запись:
- просмотр объектов бакета;
- скачивание объектов бакета;
- скачивание версий объектов (в бакетах с версионированием);
- копирование URL-ссылок для скачивания объектов бакета;
- копирование URL-ссылок для скачивания версий объектов (в бакетах с версионированием);
- загрузка объектов в бакет;
- переименование объектов бакета;
- удаление объектов бакета;
- удаление версий объектов (в бакетах с версионированием);
- восстановление удалённых объектов бакета;
- чтение ACL:
- просмотр правил доступа к бакету;
- запись ACL:
- чтение:
Нажмите на кнопку Создать.
Редактирование правила доступа
Вы можете изменить правило для группы пользователей (Все пользователи, Аутентифицированные), конкретного пользователя или сервисного аккаунта.
Чтобы отредактировать правило доступа:
- В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно отредактировать правило доступа.
- На вкладке Правила доступа:
- в строке с группой пользователей нажмите на кнопку Редактировать правило;
- в строке с пользователем или сервисным аккаунтом нажмите на кнопку и выберите пункт Редактировать.
- Установите нужные флажки:
- чтение:
- просмотр объектов бакета;
- скачивание объектов бакета;
- скачивание версий объектов (в бакетах с версионированием);
- копирование URL-ссылок для скачивания объектов бакета;
- копирование URL-ссылок для скачивания версий объектов (в бакетах с версионированием);
- запись:
- просмотр объектов бакета;
- скачивание объектов бакета;
- скачивание версий объектов (в бакетах с версионированием);
- копирование URL-ссылок для скачивания объектов бакета;
- копирование URL-ссылок для скачивания версий объектов (в бакетах с версионированием);
- загрузка объектов в бакет;
- переименование объектов бакета;
- удаление объектов бакета;
- удаление версий объектов (в бакетах с версионированием);
- восстановление удалённых объектов бакета;
- чтение ACL:
- просмотр правил доступа к бакету;
- запись ACL:
- чтение:
- Нажмите на кнопку Сохранить.
Удаление правила доступа для группы пользователей
Чтобы удалить правило доступа для группы Все пользователи или Аутентифицированные:
- В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно удалить правило доступа.
- На вкладке Правила доступа в строке с группой Все пользователи или Аутентифицированные нажмите на кнопку Редактировать правило.
- Снимите все установленные флажки.
- Нажмите на кнопку Сохранить.
Удаление правила доступа для пользователя или сервисного аккаунта
Чтобы удалить правило доступа для пользователя или сервисного аккаунта:
- В главном меню портала перейдите в раздел Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.
- Нажмите на строку с бакетом, для которого нужно удалить правило доступа.
- На вкладке Правила доступа в строке с пользователем или сервисным аккаунтом нажмите на кнопку и выберите пункт Удалить.
- Нажмите на кнопку Удалить.
В результате у пользователя или сервисного аккаунта останутся только те права, которые выданы группам Все пользователи и Аутентифицированные (если пользователь или сервисный аккаунт входит в эти группы).