postSQL

از هفته‌ی گذشته امکان Bucket Policy به فضای ابری آروان‌کلاد اضافه شده است که به وسیله‌ی آن می‌توانید آسان‌تر دسترسی فایل‌های خود را کنترل و مدیریت کنید. امکان Bucket Policy صاحب صندوقچه را قادر می سازد تا سطح دسترسی افراد مختلف به هرکدام از فایل‌ها را تنظیم و مدیریت کند. در ادامه با باکت پالیسی و نحوه‌ی کارکرد آن بیش‌تر آشنا خواهید شد.

 

باکت پالیسی چیست و چه می‌کند؟

Bucket Policy به کاربران محصول فضای ابری اجازه می‌دهد تا سیاست‌های کنترلی دل‌خواه خود را برای هر صندوقچه تعیین کنند؛ سیاست‌هایی مانند سطح دسترسی به‌ازای هر کاربر یا دسترسی برای هر صندوقچه به شکل جداگانه. کاربر اصلی صندوقچه می‌تواند با نوشتن پالیسی‌های مختلف مشخص کند که افراد احراز هویت شده به کدام صندوقچه‌ها یا کدام فایل‌ها اجازه‌ی دسترسی داشته باشند.

با امکان جدید باکت پالیسی آروان‌کلاد برای مدیریت دسترسی اعضای کاربران فضای ابری می‌توان به شکل‌جزیی‌ تعیین کرد کدام عضو از اعضای میز کار و در چه شرایطی به کدام صندوقچه یا فایل‌ها دسترسی داشته باشد. هر سازمان می‌تواند در پنل آروان‌کلاد یک حساب کاربری بسازد و با آن حساب کاربری یک یا چند میز کار داشته باشد. درون هر سازمان فرد سازنده‌ی حساب‌ کاربری که مالک آن است می‌تواند سایر افراد سازمان را به عنوان کاربر مهمان به میز کار دعوت کند. مالکان میز کار با استفاده از قوانین دسترسی، اعضای مهمان را به میز کار دعوت می‌کنند. مالک میز کار با استفاده از Bucket Policy مشخص می‌کند که کاربر چه نقشی روی هر صندوقچه داشته باشد؛ به‌عبارت دیگر قوانین دسترسی مشخص می‌کنند کاربران دیگر قادر به مشاهده‌ی کدام صندوقچه‌ها هستند یا در چه مواردی اجازه‌ی ویرایش و حذف فایل‌ها را دارند.

هم‌چنین در کنار تعریف دسترسی‌های مختلف برای دیگر کاربران میزکار، می‌توانید کاربران مجازی (Machine User) بسازید و مانند کاربران پنل برای آن‌ها قوانین دسترسی تعریف کنید تا به فایل‌ها و صندوقچه‌هایی که مشخص می‌کنید دسترسی داشته باشند.

با ایجاد ماشین یوزر و فعال کردن آن، می‌توانید کلیدهای دسترسی موقتی ایجاد کنید که برای استفاده در اپلیکشن‌ها و سرویس‌های متفاوت کمک‌کننده است. مزیت استفاده از باکت پالیسی توانایی کنترل سطح دسترسی این کاربران مجازی است. این نوع کاربران مجاز به ایجاد منابع برای خود نیستند و فقط می‌توانند از منابعی که با آن‌ها به اشتراک گذاشته‌اید، استفاده کنند.

 

چرا استفاده از باکت پالیسی مفید است؟

زیرا برای استفاده از میزکارهای مختلف در پنل نیاز به کنترل سطح دسترسی افراد دارید. میزکارهای مختلف نیز از این نظر به کمک سازمان‌ها و فریلنسرها می‌آیند که هر کدام یک فضای کاری مستقل هستند که منبع یا گروه منابع، کاربران مهمان و محاسبات مالی کاملن اختصاصی دارند. سازمان‌هایی که در آن‌ها تعداد زیادی متخصص هم‌زمان در حال کار روی پروژه‌های مختلف هستند، هم‌چنین فریلنسرها که به‌شکل هم‌زمان پروژه‌های مختلفی را پیش می‌برند، از بزرگ‌ترین ذی‌نفعان این امکان هستند.

 

گفتنی است باکت پالیسی شباهت‌های بسیاری با ویژگی IAM دارد، اما این ویژگی تنها در سطح محصول فضای ابری پاسخ‌گو است و از ویژگی IAM آروان‌کلاد پشتیبانی نمی‌کند.

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *