Zum Inhalt

Subuser

Ein Subuser ist einem Haupt-User untergeordnet und hat Zugriff auf dieselben Buckets wie dieser.
Subuser besitzen eigene Keys. Ihre Berechtigungen können individuell angepasst werden, um den Zugriff auf Buckets gezielt einzuschränken.

Erstellung eines Subusers

Sobald Du in Deinem Object-Storage-Projekt in MyNWS mindestens einen Benutzer erstellt hast, kannst Du Subuser für diesen anlegen.

Wechsle hierzu in den Reiter Subusers und klicke auf Subuser erstellen. Es öffnet sich ein Dialog mit Konfigurationsmöglichkeiten.

Konfigurationsmöglichkeiten

Haupt-User

Hier wählst Du den Haupt-User aus, für den der Subuser erstellt werden soll.

Name des Subusers

Vergib einen Namen für Deinen Subuser.
Unterstützt werden Zahlen, Groß- und Kleinbuchstaben sowie Bindestriche.

Zugriffsberechtigungen

Du kannst die Berechtigungen des Subusers einschränken.
Sofern keine andere Option gewählt wird, erhält der Subuser standardmäßig die Zugriffsberechtigung full.
Damit hat er dieselben Rechte wie der Haupt-User.

Weitere Auswahlmöglichkeiten:

  • read – Zugriff nur lesend auf die Buckets des Haupt-Users
  • write – Zugriff nur schreibend auf die Buckets des Haupt-Users
  • readwrite – Lese- und Schreibzugriff auf die Buckets des Haupt-Users (kein Zugriff auf Access-Control-Policies, im Unterschied zu full)
Was bedeutet Access Control Policy?

Access-Control-Policies (ACP) definieren, welche Benutzer oder Subuser auf bestimmte Ressourcen wie Buckets oder Objekte zugreifen dürfen und welche Aktionen erlaubt sind (z. B. Lesen, Schreiben, Löschen).
Nur Subuser mit der Berechtigung full dürfen diese Richtlinien lesen und ändern.
Subuser mit readwrite dürfen zwar Objekte lesen und schreiben, können aber keine Zugriffsrichtlinien einsehen oder verändern.

Key-Type

Beim Erstellen eines Subusers wird automatisch ein Key generiert.
Der Key-Type gibt an, welches Protokoll (S3 oder Swift) verwendet wird.
Du kannst wählen zwischen S3 (kompatibel mit S3-Clients) und Swift (kompatibel mit Swift-Clients).

Tipp

Falls Du unsicher bist, welchen Key-Type Du benötigst, wähle zunächst S3.
Der Key kann jederzeit gelöscht und neu erzeugt werden.