Политики доступа

Назначение

Политики доступа предназначены для создания правил разграничения доступа пользователей к операциям S3.

Правило политики доступа - это набор S3-операций, разрешенных или запрещенных для пользователя или группы пользователей на уровне Рабочей области или Бакета.

Управление правилами политики доступа

Для управления правилами политики доступа рабочей области перейдите на вкладку Политики доступа на странице просмотра Рабочей области.

Для управления правилами политики доступа бакета перейдите на вкладку Политики доступа на странице просмотра Бакета.

Создание правила

1. Откройте вкладку Политики доступа.
2. Перейдите в раздел «Рабочие области» → выберите нужную область → вкладка «Политика доступа». Для настройки на уровне конкретного бакета откройте «Бакеты» → выберите бакет → вкладка «Политика доступа».
3. Нажмите кнопку Добавить политику.

3. В открывшемся окне Создание правила заполните поля:
   • Наименование — введите понятное название, например: Доступ для редактирования.
   • Результат — выберите действие:
     • Разрешить — чтобы предоставить доступ;
     • Запретить — чтобы ограничить.
   • Пользователи / Группа пользователей — выберите вариант:
     • Все пользователи;
     • Выбрать пользователей / группу, чтобы указать конкретных.
   • Операции — укажите доступные действия. Чтобы разрешить все, включите чекбокс «Все операции». Полный список операции см. в таблице ниже.
   • Bucket — имя бакета, к которому применяется правило. Поле недоступно для изменения.
   • ObjectKey — определите ключ или шаблон для объектов. Используйте * для всех объектов или задайте маску, например /folder1/*.
4. Чтобы добавить связку Bucket / ObjectKey, нажмите кнопку Добавить ресурс.
5. После заполнения всех полей нажмите Создать.

При выборе группы пользователей правило будет применено к каждому пользователю данной группы. Смотрите подробнее о группе пользователей.

Использование маски

Для полей Bucket и ObjectKey работают маски:

Примеры масок

Например, маска /Folder/test.* в поле ObjectKey будет действовать для объектов, находящихся в папке Folder с названием “test” и любым форматом. Маска ???.doc будет действовать для объектов, состоящих из трех любых символов в названии файла и форматом doc.

Условия

После создания правила будет доступно добавление условия к правилу для некоторых операций.

Для добавления условия:

1. Нажмите на кнопку Добавить условие.
2. Из выпадающего списка выберите параметр и оператор.
3. Введите значение
4. Для добавления еще одного и больше условий проделайте операцию повторно.
5. Для удаления условия нажмите иконку справа от условия.
6. Нажмите кнопку Сохранить.

Время на применение политик

Политики вступают в силу с небольшой задержкой — примерно через 30 секунд после сохранения.

Пример условия

Условие: Ограничение на максимальное количество объектов, возвращаемых запросом ListObjects.
Параметр: max-keys
Оператор: Равно
Значение: 100
Результат: Пользователь может запросить не более 100 объектов за один раз.

Полный список операций и условий

Редактирование правила

1. Откройте вкладку Политики доступа.
2. Нажмите на правило, которое вы хотите отредактировать
3. Внесите изменения в правило.
4. Для сохранения правила нажмите кнопку Сохранить, для отмены кнопку Отменить.

Удаление правила

1. Откройте вкладку Политики доступа.
2. Нажмите на иконку ... контекстного меню справа от названия правила.

3. Нажмите кнопку Удалить и подтвердите удаление в открывшемся окне.