Перейти к основному содержимому
Создать политику доступа к контейнеру
Последнее изменение:

Создать политику доступа к контейнеру

Можно создать одну политику доступа для контейнера. Если политика создана, запрещено все, что не разрешено правилами политики.

Создать политику доступа

  1. В панели управления перейдите в раздел Объектное хранилищеКонтейнеры.
  2. Откройте страницу контейнера.
  3. Откройте вкладку Политика доступа.
  4. Нажмите Создать политику доступа.
  5. Добавьте правила.
  6. Нажмите Сохранить.

Добавить правило

  1. В панели управления перейдите в раздел Объектное хранилищеКонтейнеры.

  2. Откройте страницу контейнера → вкладка Политика доступа.

  3. Нажмите РедактироватьДобавить правило.

  4. Введите имя правила.

  5. В поле Доступ выберите тип правила.

  6. Укажите принципал: выберите, на каких пользователей будет распространяться правило:

    • все — на пользователей с любой ролью и неавторизованных пользователей, которые обратились к контейнеру;
    • авторизованные — для отдельных пользователей проекта.

  7. Если вы выбрали доступ для авторизованных пользователей, добавьте пользователей из списка.

  8. Выберите набор действий, которые применяются в правиле:

    • читатель — набор прав на просмотр контейнера и объектов в нем;
    • редактор — набор прав на редактирование контейнера и объектов в нем;
    • произвольный — пустой набор, в который можно добавить любые действия;
    • все — набор всех действий.

  9. Если вы выбрали набор Произвольный, добавьте в него действия.

  10. Опционально: если вы выбрали другой набор, при необходимости добавьте новые действия или удалите предзаполненные. При редактировании набора его тип изменится на Произвольный.

  11. Укажите ресурсы контейнера, на которые будет распространяться правило. Указывать ресурсы другого контейнера нельзя:

    • все объекты контейнера: <container_name>/*
    • объекты с определенным префиксом: <container_name>/<prefix>/*
    • объект: <container_name>/<prefix>/<object_name>

  12. Опционально: чтобы добавить условие, которое будет определять, в каких случаях правило будет работать, нажмите Добавить условие. Можно добавить любое количество условий. Для условия укажите:

    • ключ — параметр, к которому будет применяться условие;
    • оператор — проверяет соответствие значения из запроса значению ключа;
    • значение — значение ключа, можно добавить несколько значений;
    • опционально: отметьте чекбокс Применить, если поле существует (эквивалентно оператору IfExists). Если чекбокс отмечен и поле с таким ключом существует, условие будет применено. Если поле не существует, оно будет создано с заданным значением.

  13. Нажмите Сохранить.