当您需要授予某个用户访问Bucket中特定资源的权限时,可以使用ossbrowser 2.0进行简单的权限管理。
重要
账号登录方式暂不支持权限管理操作,若需进行此操作,请选用其他登录方式。
注意事项
操作步骤
使用AK登录ossbrowser 2.0。
单击目标Bucket名称,勾选需要授权的文件或目录,单击上方
。如果您需要长期授权某部分资源给特定子账号、用户组或角色,请选择直接授权,临时授权请选择角色扮演。
重要直接授权:为当前账号下的子账号、用户组、角色等直接授权,授权后的RAM用户将具备某个Bucket或某个目录只读或读写权限。仅限主账号使用。
角色扮演:通过调用AssumeRole接口,扮演一个RAM角色获取其临时身份凭证,并生成临时授权码,提供给相应的人员,允许其在授权码到期前,临时访问您Bucket下某个目录。到期后,临时授权码会自动失效。仅限子账号使用。
直接授权
以下示例授予对象以选择新建子用户为例,您也可以按需选择子用户、角色或用户组等对象。
完成图中配置项,单击确认授权。
复制保存新建子用户AK、及其授权码。
说明您可以单击Policy内容,查看生成的Policy文本,并将其复制到您需要的地方使用。例如,将Policy文本复制到阿里云官网RAM控制台,用于RAM用户、Role的授权策略编辑。
单击左下角图标退出登录。
使用生成的AK或授权码验证登录ossbrowser 2.0。
角色扮演
完成图中配置项,单击确认授权。
单击复制授权码。
单击左下角图标退出登录。
使用生成的授权码验证登录ossbrowser 2.0。