Współdzielenie kontenerów w e24files
Ten poradnik pokaże jak współdzielić kontener e24files z innymi użytkownikami e24cloud.
Aby móc współdzielić kontener z innymi użytkownikami e24files, musimy stworzyć tych użytkowników. Cały proces jest opisany w tym artykule.
Następnie tworzymy dowolną ilość kontenerów, za pomocą zewnętrznego oprogramowania lub też bezpośrednio w Panelu Klienta wchodząc w zakładkę Pliki w chmurach > Uprawnienia i klikając w przycisk Dodaj kontener.
Na potrzeby tego poradnika mamy utworzonego jednego dodatkowego użytkownika oraz dwa kontenery:
bucket-name1
bucket-name2
Następnie wchodzimy w zakładkę Pliki w chmurach > API i kopiujemy swój klucz API.
W naszym przykładzie będzie to klucz:
aaaabbbb-cccc-dddd-eeee-ffffgggghhhh
Udostępnianie kontenerów innym użytkownikom
W e24files można nadawać uprawnienia na dwa sposoby za pomocą tzw ACL (które są starszym rozwiązaniem) oraz za pomocą bucket policy (nowsze i zalecane).
Używamy bucket policy jeśli:
- zarządzamy bardzo dużą ilością kontenerów,
- chcemy precyzyjnie określić, do czego konkretna grupa użytkowników ma mieć dostęp,
- nasza polityka ma mniej niż 10kB.
Używamy ACL jeśli:
- Chcemy kontrolować dostęp do kontenerów i obiektów,
- Nasza polityka przekraczałaby 10kB,
- Nie jesteśmy zadowoleni z działania
bucket policy.
Udostępnianie kontenerów innym użytkownikom za pomocą bucket policy
Wracamy do zakładki Pliki w chmurach > Uprawnienia i dla każdego utworzonego kontenera klikamy w przycisk Edytuj reguły.
W okienku, jakie się pojawi, wstawiamy następującą regułę, jeśli chcemy nadać pełen dostęp do wybranych kontenerów:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam:::user/aaaabbbb-cccc-dddd-eeee-ffffgggghhhh"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucket-name1",
"arn:aws:s3:::bucket-name1/*"
]
}
]
}
lub poniższą regułę, jeśli chcemy nadać uprawnienia tylko do odczytu:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam:::user/aaaabbbb-cccc-dddd-eeee-ffffgggghhhh"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucket-name1",
"arn:aws:s3:::bucket-name1/*"
]
}
]
}
Ciąg aaaabbbb-cccc-dddd-eeee-ffffgggghhhh podmieniamy na nasz klucz API oraz podmieniamy nazwę kontenera bucket-name1
na taką, jaką utworzyliśmy we wcześniejszym kroku i zapisujemy zmiany. Operację powtarzamy dla każdego kontenera,
który chcemy udostępnić.
W ten sposób nadaliśmy uprawnienia dla naszych kontenerów innemu użytkownikowi lub grupie użytkowników.
Udostępnianie kontenerów innym użytkownikom za pomocą ACL
Aby nadać uprawnienia użytkownikom, w tym celu dla każdego kontenera, który chcemy udostępnić, klikamy w przycisk Edytuj uprawnienia.
W okienku, jakie się pojawi, wybieramy użytkownika, jakiemu chcemy udostępnić kontener oraz poziom uprawnień, jaki ma mieć dla tego kontenera, a następnie klikamy w przycisk Dodaj. W ten sposób możemy dodać wielu użytkowników z różnymi uprawnieniami. Na koniec klikamy w przycisk Zapisz zmiany.
W ten sposób nadaliśmy uprawnienia dla naszych kontenerów innemu użytkownikowi lub grupie użytkowników.
Brak widoczności udostępnionego kontenera na koncie innego użytkownika
Ze względu na specyfikę działania technologii S3, na jakiej bazuje e24files, udostępnione kontenery nie są widoczne w Panelu Klienta na koncie użytkownika, któremu je udostępniliśmy oraz nie są domyślnie widoczne po zalogowaniu się na swoje konto S3 za pomocą zewnętrznych narzędzi.
Aby rozwiązać ten problem, należy wskazać ścieżkę do kontenera w polu Path.
Dzięki temu zobaczymy zawartość udostępnionego kontenera.
