Создать политику доступа к контейнеру
Можно создать одну политику доступа для контейнера. Если политика создана, запрещено все, что не разрешено правилами политики.
Создать политику доступа
- В панели управления перейдите в раздел Объектное хранилище → Контейнеры.
- Откройте страницу контейнера.
- Откройте вкладку Политика доступа.
- Нажмите Создать политику доступа.
- Добавьте правила.
- Нажмите Сохранить.
Добавить правило
-
В панели управления перейдите в раздел Объектное хранилище → Контейнер ы.
-
Откройте страницу контейнера → вкладка Политика доступа.
-
Нажмите Редактировать → Добавить правило.
-
Введите имя правила.
-
В поле Доступ выберите тип правила.
-
Укажите принципал: выберите, на каких пользователей будет распространяться правило:
- все — на пользователей с любой ролью и неавторизованных пользователей, которые обратились к контейнеру;
- авторизованные — для отдельных пользователей проекта.
-
Если вы выбрали доступ для авторизованных пользователей, добавьте пользователей из списка.
-
Выберите набор действий, которые применяются в правиле:
- читатель — набор прав на просмотр контейнера и объектов в нем;
- редактор — набор прав на редактирование контейнера и объектов в нем;
- произвольный — пустой набор, в который можно добавить любые действия;
- все — набор всех действий.
-
Если вы выбрали набор Произвольный, добавьте в него дейст вия.
-
Опционально: если вы выбрали другой набор, при необходимости добавьте новые действия или удалите предзаполненные. При редактировании набора его тип изменится на Произвольный.
-
Укажите ресурсы контейнера, на которые будет распространяться правило. Указывать ресурсы другого контейнера нельзя:
- все объекты контейнера:
<container_name>/*
- объекты с определенным префиксом:
<container_name>/<prefix>/*
- объект:
<container_name>/<prefix>/<object_name>
- все объекты контейнера:
-
Опционально: чтобы добавить условие, которое будет определять, в каких случаях правило будет работать, нажмите Добавить условие. Можно добавить любое количество условий. Для условия укажите:
- ключ — параметр, к которому будет применяться условие;
- оператор — проверяет соответствие значения из запроса значению ключа;
- значение — значение ключа, можно добавить несколько значений;
- опционально: отметьте чекбокс Пр именить, если поле существует (эквивалентно оператору
IfExists
). Если чекбокс отмечен и поле с таким ключом существует, условие будет применено. Если поле не существует, оно будет создано с заданным значением.
-
Нажмите Сохранить.