Utilización de solicitudes autenticadas anteriormente
En Compute Cloud@Customer, las solicitudes autenticadas automáticamente permiten a los usuarios acceder a un cubo o un objeto sin tener sus propias credenciales, siempre que la solicitud tenga permisos para acceder a dichos objetos.
Por ejemplo, puede crear una solicitud que permita que un usuario soporte operaciones de carga de copias de seguridad en un cubo sin poseer sus propias claves de API. O bien, puede crear una solicitud que permita al partner de negocio actualizar datos compartidos en un cubo sin tener claves de API.
Al crear una solicitud autenticada automáticamente, se genera una URL única. Cualquier persona a la que proporcione esta URL puede acceder a recursos de Object Storage identificados en la solicitud autenticada anteriormente mediante herramientas HTTP estándar como curl y wget.
Evalúe el requisito de negocio y las ramificaciones de seguridad de los accesos autenticados previamente a un cubo u objetos.
La URL previa a la autenticación proporciona a cualquier usuario que tenga acceso de URL a los destinos identificados en la solicitud. Gestione cuidadosamente la distribución de la URL.
Permisos necesarios
Para crear una solicitud autenticada previamente
Necesita el permiso PAR_MANAGE para el objeto o cubo de destino.
También debe tener los permisos adecuados para el tipo de acceso que está otorgando. Por ejemplo:
-
Si está creando una solicitud autenticada previamente para cargar objetos en un cubo, necesita los permisos
OBJECT_CREATEyOBJECT_OVERWRITE. -
Si está creando una solicitud autenticada anteriormente para el acceso de lectura/escritura a los objetos de un cubo, necesitará el permiso
OBJECT_READ,OBJECT_CREATEyOBJECT_OVERWRITE.
Si el creador de una solicitud autenticada anteriormente se elimina o pierde los permisos necesarios después de crear la solicitud, la solicitud dejará De funcionar.
Para usar una solicitud autenticada previamente
Los permisos del creador de la solicitud autenticada previamente se comprueban cada vez que se utiliza una solicitud autenticada previamente.
La solicitud autenticada anteriormente ya no funciona si se produce alguna de las siguientes situaciones:
-
Los permisos del creador de la solicitud autenticada previamente han cambiado.
-
Se suprime el usuario que ha creado la solicitud autenticada previamente.
-
El usuario federado que creó la solicitud autenticada anteriormente ha perdido las capacidades de usuario con las que se creó la solicitud.
-
La petición autenticada previamente ha caducado.
Tipos de solicitudes autenticadas previamente
Al crear una solicitud autenticada previamente, tiene las siguientes opciones:
-
Puede especificar el nombre de un cubo en el que un usuario de solicitud autenticado previamente tiene acceso de escritura y puede cargar uno o más objetos en él.
-
Puede especificar el nombre de un objeto que un usuario de solicitud autenticado previamente puede leer, escribir o leer y escribir.
Ámbito y restricciones
Comprenda el siguiente ámbito y las restricciones relacionadas con las solicitudes autenticadas previamente:
-
Los usuarios no pueden mostrar el contenido del cubo.
-
Puede crear un número ilimitado de solicitudes autenticadas previamente.
-
No hay límite de tiempo para la fecha de caducidad que puede definir.
-
No puede editar una solicitud autenticada previamente. Si desea cambiar las opciones a los usuarios en respuesta a los requisitos cambiantes, debe crear una nueva solicitud autenticada previa.
-
El destino y la acción para una solicitud autenticada automáticamente se basan en los permisos del creador. Sin embargo, la solicitud no se enlaza a las credenciales de conexión de cuenta del creador. Si cambian las credenciales de inicio de sesión del creador, una solicitud autenticada previamente no se verá afectada.
-
No puede suprimir un cubo que tenga una solicitud autenticada automáticamente asociada a ese cubo o con un objeto de ese cubo.
La URL única proporcionada por el sistema cuando crea una solicitud autenticada automáticamente es la única forma en que un usuario puede acceder al cubo u objeto especificado como destino de la solicitud. Copie la dirección URL en un espacio de almacenamiento duradero. La URL se muestra solo en el momento de su creación y no puede recuperarse posteriormente.