文档首页/ 云运维中心 COC/ 常见问题/ 产品咨询/ 如何通过企业项目进行权限控制
更新时间:2024-08-09 GMT+08:00
分享

如何通过企业项目进行权限控制

问题描述

如何通过企业项目进行云运维中心的权限控制。

解决方法

  1. 管理员登录IAM控制台
  2. 管理员在权限管理-权限中,单击“创建自定义策略”。
    图1 创建自定义策略
  3. 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
    图2 设置策略内容-1
    图3 设置策略内容-2
    图4 设置策略内容-3

    云运维中心当前仅有部分操作支持按照企业项目授权,可以参考表1创建自定义策略。

    表1 支持企业项目鉴权的操作

    操作

    描述

    coc:instance:reinstallOS

    授予重装弹性云服务器操作系统的权限。

    coc:instance:changeOS

    授予切换弹性云服务器操作系统的权限。

    coc:instance:start

    授予启动云服务器的权限。

    coc:instance:reboot

    授予重启云服务器的权限。

    coc:instance:stop

    授予关闭云服务器的权限。

    coc:instance:startRDSInstance

    授予启用RDS实例的权限。

    coc:instance:stopRDSInstance

    授予停止RDS实例的权限。

    coc:instance:restartRDSInstance

    授予重启RDS实例的权限。

    coc:instance:scanOSCompliance

    授予服务器操作系统补丁扫描的权限。

    coc:instance:installPatches

    授予为弹性云服务器安装补丁的权限。

    coc:instance:executeDocument

    授予在弹性云服务器上执行文档的权限。

    coc:schedule:create

    授予创建定时任务列表的权限。

    coc:schedule:update

    授予更新定时任务的权限。

  4. 管理员选择用户或用户组,进行授权。
    图5 选择对象进行授权
  5. 选择步骤3中创建的自定义策略,在设置最小授权范围时,指定企业项目资源,完成企业项目授权。
    图6 按照企业项目授权

相关文档