全部产品
Search

搜索本产品

    Lindorm:Mengelola izin dalam kompatibilitas protokol S3

    文档中心

    Lindorm:Mengelola izin dalam kompatibilitas protokol S3

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara mengelola izin dalam kompatibilitas protokol S3.

    Izin pada bucket

    Fitur kompatibilitas protokol S3 mendukung lima izin berikut pada bucket: READ, WRITE, TRASH, ADMIN, dan SYSTEM. Izin ADMIN setara dengan izin SYSTEM.

    Izin pada sebuah bucket didefinisikan oleh tabel dengan nama yang sama dengan bucket tersebut di dalam namespace lfsdata. Sebagai contoh, izin tulis pada bucket bernama testbucket sama dengan izin WRITE dari tabel bernama testbucket di dalam namespace lfsdata. Oleh karena itu, Anda harus memiliki izin tulis pada namespace lfsdata sebelum membuat bucket.

    Tabel berikut menjelaskan lima izin pada bucket dan operasi yang didukung oleh masing-masing izin.

    Izin

    Deskripsi

    Operasi yang didukung

    WRITE

    Izin tulis pada bucket

    Operasi tulis pada bucket, seperti putObject, multipartUpload, setTagging, dan setLifecycle.

    READ

    Izin baca pada bucket

    Operasi baca pada bucket, seperti listObjects, getObject, headBucket, setTagging, dan getLifecycle.

    TRASH

    Izin hapus pada bucket

    Operasi hapus pada bucket, seperti deleteObject, deleteTagging, dan deleteLifecycle.

    ADMIN

    Izin penuh pada bucket

    Semua operasi yang didukung oleh izin WRITE, READ, dan TRASH.

    SYSTEM

    Izin penuh pada bucket

    Semua operasi yang didukung oleh izin WRITE, READ, dan TRASH.

    Mengelola izin pada bucket

    Catatan

    • Secara default, pengguna root LindormTable memiliki izin ADMIN dan SYSTEM pada semua bucket.

    • Pengguna baru tidak memiliki izin apa pun pada bucket. Anda harus memberikan izin secara manual kepada pengguna tersebut.

    Anda dapat mengelola izin pada bucket menggunakan salah satu metode berikut:

    • Metode 1: Berikan izin kepada pengguna tertentu di sistem manajemen kluster LindormTable. Metode ini hanya dapat digunakan untuk memberikan izin tingkat Namespace atau Global kepada pengguna, seperti izin pada semua bucket dalam sebuah namespace. Sebagai contoh, Anda dapat menggunakan metode ini untuk memberikan izin READ kepada user1 pada namespace1. Dalam hal ini, user1 memiliki izin READ pada semua bucket di namespace1. Untuk informasi lebih lanjut, lihat bagian "Memberikan Izin kepada Pengguna" di Manajemen Izin untuk Kontrol Akses.

      Penting

      Jika Anda memberikan izin di sistem manajemen kluster Lindorm, Anda harus memilih lfsdata untuk namespace.

    • Metode 2: Gunakan Lindorm-cli untuk terhubung ke LindormTable dan gunakan pernyataan GRANT atau REVOKE untuk memberikan atau mencabut izin dari pengguna. Metode ini dapat digunakan untuk mengelola izin tingkat Tabel, Namespace, atau Global pada bucket. Untuk informasi lebih lanjut, lihat Gunakan Lindorm-cli untuk Terhubung dan Menggunakan LindormTable.

      Contoh berikut menunjukkan cara menggunakan pernyataan GRANT dan REVOKE untuk mengelola izin pengguna.

      • Contoh 1: Berikan izin WRITE kepada user1 pada testbucket.

        GRANT WRITE ON TABLE lfsdata.testbucket TO user1;

      • Contoh 2: Cabut semua izin pada testbucket dari user1.

        REVOKE ADMIN ON SCHEMA lfsdata FROM user1;

      Untuk informasi lebih lanjut tentang pernyataan GRANT dan REVOKE, lihat GRANT dan REVOKE.