项目资源共享原则

项目资源共享原则

当Cloudpods开启三级权限后,以下项目资源不仅支持项目共享还支持域共享。当Cloudpods关闭三级权限后,以下资源仅支持项目共享。

  • 系统镜像、主机镜像、安全组、IP子网、访问控制、证书、存储桶。

共享原则

  • 一些安全组虽然是通过云账号同步的资源,但是安全组的共享范围与云账号无关。
  • 通过云账号同步的IP子网和存储桶的共享范围与云账号共享范围有关。
    • 当云账号不共享时,通过云账号同步下来的项目资源仅可以在域内共享。
    • 当云账号启用共享时,通过云账号同步下来的资源可以更改共享范围,请确保共享范围在云账号的共享范围内。
    • 当云账号修改共享范围时,通过云账号同步下来的资源的共享范围要始终保持在云账号的共享范围内。如云账号共享到A、B、C、D域,项目资源共享A、C域,云账号修改共享范围为A、B域,则项目资源只能共享到A域。
    • 云账号共享云订阅时,通过云账号同步下来的项目资源仅可以在云订阅所属域内共享。

设置共享

以IP子网为例,介绍如何设置IP子网的共享状态。

项目资源的共享范围有五种:

  • 不共享(私有):即项目资源只能本项目的用户可以使用。
  • 项目共享-部分(本域内多项目共享):即项目资源可以共享到同域下的指定项目(一个或多个),只有本项目和被共享项目下的用户可以使用项目资源。
  • 项目共享-全部(本域共享):即项目资源可以共享给域下所有项目,即项目所在域的用户都可以使用项目资源。
  • 域共享-部分(多域共享):即项目资源可以共享到指定域(一个或多个),只有项目资源所在域和共享域下的用户可以使用项目资源。
  • 域共享-全部(全局共享):即项目资源可以共享给全部域使用,即系统中所有用户都可以使用项目资源。

单个IP子网设置共享

  1. 在IP子网页面,单击IP子网右侧操作列 “更多” 按钮,选择下拉菜单 “设置共享” 菜单项,弹出设置共享对话框。
  2. 配置以下参数。
    • 当共享范围选择为“不共享”时,即项目资源的共享范围为私有,仅本项目的用户可以使用。
    • 当共享范围选择为“项目共享”时,需要选择本域下可共享的项目。
      • 当项目选择同域下的一个或多个项目时,即项目资源的共享范围为项目共享-部分,只有项目资源所在项目和共享项目下的用户可以使用项目资源。
      • 当项目选择全部时,即项目资源的共享范围为项目共享-全部,项目所在域下的用户都可以使用项目资源。
    • 当共享范围选择为“域共享”时,需要选择共享的域。
      • 当域选择其中的一个或多个域时,即项目资源的共享范围为域共享-部分,只有项目资源所在域和共享域下的用户可以使用域资源。
      • 当域选择全部时,即项目资源的共享范围为域共享-全部,系统中的所有用户都可以使用项目资源。
  3. 单击 “确定” 按钮,完成操作。

批量设置共享

多个IP子网批量设置的共享范围必须相同。否则请单独为IP子网设置共享。

  1. 在IP子网列表中选择一个或多个IP子网,单击列表上方 “批量操作” 按钮,选择下拉菜单 “设置共享” 菜单项,弹出设置共享对话框。
  2. 配置以下参数。
    • 当共享范围选择为“不共享”时,即项目资源的共享范围为私有,仅本项目的用户可以使用。
    • 当共享范围选择为“项目共享”时,需要选择本域下可共享的项目。
      • 当项目选择同域下的一个或多个项目时,即项目资源的共享范围为项目共享-部分,只有项目资源所在项目和共享项目下的用户可以使用项目资源。
      • 当项目选择全部时,即项目资源的共享范围为项目共享-全部,项目所在域下的用户都可以使用项目资源。
    • 当共享范围选择为“域共享”时,需要选择共享的域。
      • 当域选择其中的一个或多个域时,即项目资源的共享范围为域共享-部分,只有项目资源所在域和共享域下的用户可以使用域资源。
      • 当域选择全部时,即项目资源的共享范围为域共享-全部,系统中的所有用户都可以使用项目资源。
  3. 单击 “确定” 按钮,完成操作。