NetApp SG6000 Mode D'emploi page 1587

Exemple : définition de la stratégie de groupe à l'aide du Gestionnaire de tenant
Lorsque vous utilisez le Gestionnaire de locataires pour ajouter ou modifier un groupe, vous pouvez
sélectionner la manière dont vous souhaitez créer la stratégie de groupe qui définit les autorisations d'accès
S3 dont les membres de ce groupe auront, comme suit :
• Pas d'accès S3 : option par défaut. Les utilisateurs de ce groupe n'ont pas accès aux ressources S3, sauf
si l'accès est accordé avec une règle de compartiment. Si vous sélectionnez cette option, seul l'utilisateur
root peut accéder aux ressources S3 par défaut.
• Accès en lecture seule : les utilisateurs de ce groupe ont accès en lecture seule aux ressources S3. Par
exemple, les utilisateurs de ce groupe peuvent afficher la liste des objets et lire les données d'objet, les
métadonnées et les balises. Lorsque vous sélectionnez cette option, la chaîne JSON pour une stratégie de
groupe en lecture seule s'affiche dans la zone de texte. Vous ne pouvez pas modifier cette chaîne.
• Accès complet : les utilisateurs de ce groupe ont accès aux ressources S3, y compris aux compartiments.
Lorsque vous sélectionnez cette option, la chaîne JSON pour une stratégie de groupe à accès complet
s'affiche dans la zone de texte. Vous ne pouvez pas modifier cette chaîne.
• Custom : les utilisateurs du groupe disposent des autorisations que vous spécifiez dans la zone de texte.
Dans cet exemple, les membres du groupe ne sont autorisés qu'à répertorier et accéder à leur dossier
spécifique (préfixe de clé) dans le compartiment spécifié.
Exemple : autoriser l'accès complet du groupe à toutes les rubriques
Dans cet exemple, tous les membres du groupe sont autorisés à accéder à tous les compartiments
appartenant au compte du locataire, sauf s'ils sont explicitement refusés par la politique de compartiment.
1585