Правила доступа к объекту

Доступ к объекту настраивается при загрузке объекта. После загрузки объекта доступ к нему можно изменить.

Вкладка Правила доступа содержит информацию о пользователях, сервисных аккаунтах и выданных им правах доступа к объекту:

На вкладке Правила доступа можно изменить владельца бакета, а также добавить, изменить и удалить правило доступа к объекту.

Добавление правила доступа к объекту

Чтобы добавить правило доступа:

1. Выберите проект, в котором подключено Объектное хранилище S3.

2. В главном меню портала перейдите в раздел Ресурсы → Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.

3. Нажмите на строку с бакетом, для объекта которого нужно добавить правило доступа.
4. Нажмите на строку с объектом, для которого нужно добавить правило доступа.
5. На вкладке Правила доступа нажмите на кнопку + Добавить.
6. В открывшемся окне:
   
   1. Выберите нужного пользователя или сервисный аккаунт.
      Если для выбранного пользователя или сервисного аккаунта уже существует правило доступа, то перейдите по ссылке Редактировать в текущем окне и измените права.
   2. Установите нужные флажки:
      • чтение:
        • просмотр объекта;
        • скачивание объекта;
        • скачивание версии объекта (в бакетах с версионированием);
        • копирование URL-ссылки для скачивания объекта;
        • копирование URL-ссылки для скачивания версии объекта (в бакетах с версионированием);
      • запись:
        • просмотр объекта;
        • скачивание объекта;
        • скачивание версии объекта (в бакетах с версионированием);
        • копирование URL-ссылки для скачивания объекта;
        • копирование URL-ссылки для скачивания версии объекта (в бакетах с версионированием);
        • добавление метаданных;
        • переименование объекта;
        • удаление объекта;
        • удаление версии объекта (в бакетах с версионированием);
      • чтение ACL:
        • просмотр правил доступа к объекту;
      • запись ACL:
        • просмотр правил доступа к объекту;
        • открытие доступа к объекту;
        • редактирование правил доступа к объекту;
        • удаление правил доступа к объекту.
7. Нажмите на кнопку Создать.

Редактирование правил доступа к объекту

Чтобы отредактировать правило доступа к объекту:

1. Выберите проект, в котором подключено Объектное хранилище S3.

2. В главном меню портала перейдите в раздел Ресурсы → Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.

3. Нажмите на строку с бакетом, для объекта которого нужно отредактировать правило доступа.
4. Нажмите на строку с объектом, для которого нужно отредактировать правило доступа.
5. Чтобы отредактировать правило для группы Все пользователи или Аутентифицированные:
   1. На вкладке Правила доступа нажмите на кнопку в строке с нужной группой.
   2. Установите или снимите флажки рядом с нужными правами.
   3. Нажмите на кнопку Сохранить.

6. Чтобы отредактировать правило для конкретного пользователя или сервисного аккаунта:

   1. На вкладке Правила доступа нажмите на кнопку в строке с нужным пользователем или сервисным аккаунтом.

   2. Выберите пункт Редактировать.

   3. Установите или снимите флажки рядом с нужными правами.

   4. Нажмите на кнопку Сохранить.

Удаление правила доступа к объекту

Удалить можно только правило доступа, настроенное для конкретного пользователя или сервисного аккаунта. Если нужно удалить доступ для группы Все пользователи или Аутентифицированные, то отредактируйте правило и снимите все флажки.

Чтобы удалить правило доступа к объекту:

1. Выберите проект, в котором подключено Объектное хранилище S3.

2. В главном меню портала перейдите в раздел Ресурсы → Объектные хранилища → Объектное хранилище S3 AZ0 или Объектное хранилище S3 AZ1.

3. Нажмите на строку с бакетом, для объекта которого нужно удалить правило доступа.
4. Нажмите на строку с объектом, для которого нужно удалить правило доступа.
5. На вкладке Правила доступа нажмите на кнопку в строке с пользователем или сервисным аккаунтом и выберите пункт Удалить.

6. Нажмите на кнопку Удалить.

   Важно

   В результате у пользователя или сервисного аккаунта останутся только те права, которые выданы группам Все пользователи и Аутентифицированные (если пользователь или сервисный аккаунт входит в эти группы).