全部产品
Search

搜索本产品

    Object Storage Service:Kelola izin

    文档中心

    Object Storage Service:Kelola izin

    更新时间:Jul 02, 2025

    Anda dapat menggunakan ossbrowser untuk mengelola akses pengguna ke sumber daya tertentu.

    Skenario

    Misalkan Anda adalah administrator IT di sebuah perusahaan dan perlu memberikan karyawan izin akses yang berbeda pada sebuah bucket. Anda dapat menggunakan ossbrowser untuk mencapai tujuan tersebut. Sebagai contoh, Anda dapat memberikan Karyawan A izin akses sementara pada direktori di dalam bucket dan memberikan Karyawan B akses baca saja atau baca/tulis secara reguler ke bucket atau direktori di dalam bucket.

    Prasyarat

    Untuk keamanan data, kami menyarankan Anda menggunakan pasangan AccessKey dari pengguna RAM untuk masuk ke ossbrowser. Pengguna RAM telah dibuat, diberi izin untuk mengelola bucket, dan dilampirkan dengan kebijakan AliyunRAMFullAccess serta kebijakan AliyunSTSAssumeRoleAccess. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM.

    Otorisasi Sementara

    Untuk menerapkan otorisasi sementara, Anda perlu memanggil operasi AssumeRole untuk mengasumsikan peran yang memiliki kredensial akses sementara (pasangan AccessKey sementara dan token otorisasi) dan memberikan kredensial akses sementara kepada pengguna yang dituju untuk memberikan akses ke sumber daya tertentu sebelum token kedaluwarsa. Token akan otomatis menjadi tidak valid setelah kedaluwarsa.

    1. Masuk ke ossbrowser menggunakan pasangan AccessKey dari pengguna RAM yang disebutkan sebelumnya.

    2. Klik nama bucket.

    3. Pilih direktori yang ingin Anda berikan akses sementara dan pilih More > Authorization Token.

      Penting

      Pembuatan token otorisasi hanya didukung untuk direktori.

      image.png

    4. Konfigurasikan hak istimewa, periode validitas, dan peran, lalu klik Generate.

      Catatan

      Peran memerlukan setidaknya izin baca saja pada direktori ini.

    5. Klik Copy untuk menyalin token otorisasi.

    6. Berikan token otorisasi kepada pengguna yang ingin Anda berikan akses sementara.

      image.png

    Otorisasi Jangka Panjang

    ossbrowser mendukung otorisasi jangka panjang berdasarkan kebijakan sederhana, yang secara otomatis dibuat berdasarkan izin yang Anda pilih untuk pengguna RAM. Setelah otorisasi selesai, pengguna RAM memiliki akses baca saja atau baca/tulis secara reguler ke bucket atau direktori tertentu di dalam bucket.

    Catatan

    Fitur kebijakan sederhana ossbrowser menerapkan kontrol akses berdasarkan Manajemen Akses Sumber Daya (RAM) Alibaba Cloud. Anda dapat masuk ke konsol RAM dari situs web Alibaba Cloud untuk mengelola pengguna RAM Anda.

    1. Masuk ke ossbrowser sebagai pengguna RAM yang disebutkan dalam bagian Prasyarat.

    2. Klik nama bucket.

    3. Pilih satu atau lebih objek atau direktori dan pilih More > Simplify policy authorization.

    4. Di kotak dialog Otorisasi Kebijakan Sederhana, konfigurasikan hak istimewa.

    5. Berikan izin kepada pengguna RAM. Anda dapat memilih pengguna RAM yang sudah ada atau membuat yang baru.image.png

      Catatan

      Anda dapat mengklik Lihat Kebijakan untuk melihat teks kebijakan yang dihasilkan dan menempelkannya ke lokasi yang diperlukan. Sebagai contoh, Anda dapat menyalin teks kebijakan dan menempelkannya ke editor kebijakan yang berlaku di konsol OSS.

    6. Masuk ke ossbrowser dengan pasangan AccessKey dari pengguna RAM yang diberi akses ke sumber daya tertentu untuk mengelola sumber daya tersebut.