文档首页/ 应用身份管理服务 OneAccess/ 最佳实践/ 授权IAM用户访问OneAccess实例管理门户
更新时间:2024-12-18 GMT+08:00
分享

授权IAM用户访问OneAccess实例管理门户

统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。IAM无需付费即可使用。

IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。

如果您需要通过OneAccess单点登录华为云,请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)

OneAccess支持IAM用户通过华为云访问服务实例,方便企业管理员安全的控制OneAccess服务和资源的访问权限。

本文主要介绍授权IAM用户访问OneAccess实例管理门户的方法。

配置流程

前提条件

请确保您已拥有华为云账号,并且该账号已购买OneAccess实例。如需购买请参考购买实例

在IAM控制台授予IAM用户查看OneAccess服务的权限

在IAM控制台创建用户组并授权、创建用户并添加至用户组中,用户就继承了用户组的权限。

  1. 参考创建用户组并授权在IAM控制台创建用户组,并授予OneAccess服务的只读权限“OneAccess ReadOnlyAccess”。
  2. 参考创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组。
  3. 参考用户登录登录控制台,验证OneAccess服务的只读权限。

在OneAccess控制台授权IAM用户访问OneAccess服务的权限

在应用身份管理服务控制台“实例授权”IAM用户,确保IAM用户可以访问OneAccess服务。

  1. 使用管理员登录应用身份管理服务控制台。
  1. 在应用身份管理服务控制台页面,单击“实例授权”。
  2. 在实例授权页面,单击“新增授权”,选择2中创建的用户,单击“是”,即可授权IAM用户访问OneAccess服务的权限。

    OneAccess“实例授权”可支持授权50个IAM用户访问OneAccess服务的权限。

  3. 当授权IAM用户后,可在OneAccess管理门户的管理员权限处查看已自动生成的系统管理员。

已授权的IAM用户访问OneAccess服务

当授予IAM用户访问OneAccess服务的权限后,该IAM用户可通过华为云进入OneAccess管理门户。

  1. IAM用户登录华为云,具体可参考IAM用户登录。如您需要使用扫码登录,请参考扫码登录
  2. 在服务列表中选择“管理与监管 > 应用身份管理服务 OneAccess”,进入应用身份管理服务控制台。
  3. 在控制台页面,单击要访问的“实例名称”,进入OneAccess管理门户。

    • IAM用户进入OneAccess管理门户后,无“安全>管理员权限”页签的查看权限。其他操作可参考企业管理员指南
    • 如需IAM用户拥有OneAccess服务的所有权限,请授予“OneAccess FullAccess”权限。具体可参考1

相关文档