创建访问控制策略

1. 登录 watsonx.data 控制台。

2. 从导航菜单中，选择 访问控制。

3. 从“访问控制”页面中选择 策略，然后单击 添加策略。 这创建访问控制策略页面打开。

4. 在里面细节页面上，输入以下详细信息并点击下一个：

   策略详细信息

   字段	描述
   策略名称	输入名称。
   策略描述（可选）	请简要描述一下。
   创建后的政策状态	设置状态，在创建时或之后激活策略。

5. 在里面数据对象页面上，从下拉列表中选择一个资源。

   您可以选择以下类别之一：

   • 合格目录

     1. 选择目录。 这将列出目录中的所有模式。
     2. 选择一个、多个或所有模式。

     也可以不选择模式，让用户创建自己的模式。

     • 您可以针对特定模式选择复选框，或使用 ALL 复选框来包含目录下的所有模式。
     • 为模式选择“全部”复选框，以包括当前和未来模式的所有表和列。
     • 为表格选择“全部”复选框，以包括当前和未来的表格和列。
     • 为列选择全部复选框，以包括当前和未来的列。

     如果选择单个模式，则可以选择一个、多个或所有表。 如果选择多个架构，则无法选择任何表。 该策略适用于模式中的所有表。

     1. 选择一个、多个或所有表。

     也可以不选择表格，让用户创建自己的表格。

     如果选择单个表，则可以选择一列、多列或所有列。 如果选择多个表，则无法选择任何列。 该策略适用于表的所有列。

   • 存储器

     1. 选择存储。
     2. 选择一个对象。 选择正则表达式手动输入对象路径或探索对象路径搜索并选择对象。

   • 合格服务

     1. 选择服务。

        目前，Milvus 是唯一可用的服务。 您可以直接为 Milvus 服务定义策略，而无需选择任何数据库。 选择服务并继续步骤 6。

     2. 选择一个、多个或所有数据库。

     3. 选择一个、多个或所有集合。

        • 为数据源选择“全部”复选框，以包括当前和未来的数据源以及所有集合。
        • 选择“全部”复选框，使收藏包括当前和未来的收藏。

        如果选择单个数据库，则可以选择一个、多个或所有集合。 如果选择多个数据库，则无法选择任何集合。 该策略适用于选定数据库中的所有集合。

6. 单击下一步。

7. 在里面规则页面，点击添加规则去添加规则页。

8. 选择规则类型允许或者否定。

9. 选择对数据对象执行的操作。 操作列表取决于先前页面中选择的数据对象。 您可以选择一个或多个操作。

10. 在授权用户和组部分，单击添加。 为规则添加用户和组页面将打开。

11. 搜索并选择一个或多个用户或用户组添加到规则中。

12. 单击添加。 添加的用户和用户组显示在 Authorized users and groups 部分。

13. 单击添加。 添加的规则显示在 Rules 页面中。

14. 您可以添加更多规则或单击 Review。 打开摘要页面。

15. 在里面概括页：

    • 您可以查看该政策。
    • 单击“返回”转到上一页。
    • 单击“**取消 **”取消进程。
    • 单击创建保存策略。

16. 要导出数据策略，请完成以下步骤：

    您可以将详细信息导出为 JSON 文件。

    a. 在“访问控制”页面的“策略”选项卡下，选择所需的（或全部）策略，然后单击“导出”链接。

    b. 此时将打开“导出用户”页面。 指定文件名，然后单击“导出”。 文件会下载到你的机器上。

17. 要导入资源策略，请完成以下步骤：

    只能导入 JSON 文件。

    a. 在“访问控制”页面的“策略”选项卡下，单击“导入”链接。 此时将打开“导入”页面。

    b. 在 “上传文件”部分，选择要上传的政策文件。

    c. 单击下一步。 出现验证部分。

    对于 Milvus，必须将导入策略的 Milvus ID 映射到上载策略的实例的相应 Milvus ID。 要做到这一点：

    a. 在验证页面，“映射 Milivus 策略”部分会列出你上传的策略。

    b. 从新建实例列表中，选择需要映射的相应 Milivus 实例，然后单击“验证”。

    d. 您上传的文件将被验证，如果发现任何无效数据项，它将显示在无效数据项表中，并附有错误说明。

    e. 单击下一步。 打开“摘要”部分。 验证并单击“添加导入的用户”。