ROMA资产中心 ROMA EXCHANGE-身份认证与访问控制:访问控制
时间:2024-04-23 18:41:32
下载ROMA资产中心 ROMA EXCHANGE用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
访问控制
ROMA Exchange支持通过权限控制(IAM权限)和防盗链进行访问控制,如表1所示。
访问控制方式 |
简要说明 |
详细介绍 |
|---|---|---|
权限控制(IAM权限) |
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ROMA Exchange所需的权限,组内用户自动继承用户组的所有权限。 |
请参考系统权限章节。 |
防盗链 |
支持基于HTTP Header中表头字段Referer的防盗链方法。 |
一些不良网站想要扩充自己站点内容,但却不想增加成本,于是会盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,通过表头字段referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源,就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer,去检测请求来源的referer字段信息是否与白名单或黑名单匹配,如果与白名单匹配成功则允许请求访问,否则阻止请求访问或返回指定页面。 |
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。请参考常见系统权限设置案例为IAM用户授权。
作用范围:权限的作用范围,给用户组授予权限时,选择的授权区域。
- 全局服务:服务部署时不区分物理区域,为全局级服务,在全局服务中授权,如OBS、CDN等。
- 区域级项目:服务部署时通过物理区域划分,在区域级项目中授权,并且只在授权区域生效,如ECS、BMS等。
- 所有项目:选择所有项目后,授权将对所有项目都生效,包括全局服务和所有项目(包括未来创建的项目)。
- 项目:选择对应项目,授权将对指定项目生效。
权限类别:权限根据授权粒度分为角色和策略。策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。详情请参见:权限。
- 如果一个服务同时有策略和角色,建议优先选择策略进行授权。
- 支持策略的服务,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作。单击下表中的“策略”,查看服务支持的自定义策略授权项。
support.huaweicloud.com/productdesc-romaexchange/exchange-01-0018.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
