共享对象
您可以与租户组织中的特定用户或所有用户共享对象。您还可以将对象公开,通过 Internet 共享对象。
一次可以共享一个对象。要共享对象,您可以使用内置的固有访问控制列表,或者通过创建自定义访问控制列表,来编辑对象的访问权限。
如果要共享的对象所在的桶的版本控制处于活动状态,则可以共享该对象的特定版本。
在共享对象之前,必须确认您具有所需的一组权限。
如果您是... |
您可以... |
|---|---|
组织管理员 |
共享组织中的用户拥有的对象。 |
组织用户 |
共享对象,前提是您是对象所有者,或者所有者必须为您分配了对象的 完全控制 权限或读取 ACL 和写入 ACL 权限。 |
使用固有访问控制列表共享对象
固有访问控制列表是预定义的内置访问控制列表,您可以使用这些列表在组织内共享对象或在 Internet 上公开共享对象。
为对象设置固有访问控制列表会覆盖该对象的现有权限配置。
- 登录到VMware Cloud Director 租户门户。
- 在左侧一级导航面板中的更多下,选择对象存储。
- 在桶窗格中,导航到要共享的对象所在的桶或文件夹。
- 如果要共享对象的特定版本,请使用显示版本切换按钮来显示该对象的所有版本。
- 单击要共享的对象名称或对象版本。
- 在权限选项卡中,单击设置固有 ACL。
- 为对象选择一个固有访问控制列表名称,然后单击设置 ACL。专用只有对象所有者和组织管理员可以访问该对象。公共读取向所有用户授予对对象的读取权限,并将该对象公开。公共读取/写入向所有用户授予对对象的读取和写入权限。已经过身份验证的用户读取向所有已通过身份验证的VMware Cloud Director用户授予读取权限。桶所有者读取向桶所有者授予对对象的读取权限。桶所有者完全控制向桶所有者授予对对象的完全控制权限。租户读取向属于租户组织的所有用户授予对对象的读取权限。如果您使用的是AWS S3,则此选项不可用。
使用自定义访问控制列表共享对象
要与组织内部或外部的特定用户共享对象,您可以为要共享的对象创建自定义访问控制列表。
下表介绍了可用的访问控制列表选项。
选项 | 描述 |
|---|---|
Full
Control | 授予对对象的 读取 权限,以及对对象访问控制列表的读取 和写入 权限。 |
Read of
Object | 授予对对象的 读取 权限。 |
Read of
ACL | 授予对对象访问控制列表的 读取 权限。 |
Write of
ACL | 授予对对象访问控制列表的 写入 权限。 |
- 登录到VMware Cloud Director 租户门户。
- 在左侧一级导航面板中的更多下,选择对象存储。
- 在桶窗格中,导航到用于存储要共享的对象的桶或文件夹。
- 如果要共享对象的特定版本,请使用显示版本切换按钮来显示该对象的所有版本。
- 单击要共享的对象名称或对象版本。
- 在权限选项卡上,单击编辑。
- 为对象配置一组所需的权限,然后单击保存。
- 要与租户组织中的用户共享对象,请使用租户用户行中的切换按钮。如果您使用的是ECS或AWS S3,则此选项不可用。
- 要与所有租户组织中已经过身份验证的用户共享对象,请使用已经过身份验证的用户行中的切换按钮。
- 要与所有用户共享对象,请使用公用行中的切换按钮。
- 要与组织内的特定用户共享对象,请单击添加用户按钮,从下拉菜单中选择用户,或者输入用户的组织用户名,然后使用相应行中的切换按钮。