如何通过企业项目进行权限控制
问题描述
如何通过企业项目进行云运维中心的权限控制。
解决方法
- 管理员登录IAM控制台。
- 管理员在权限管理-权限中,单击“创建自定义策略”。
图1 创建自定义策略
- 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
图2 设置策略内容-1
图3 设置策略内容-2
图4 设置策略内容-3
云运维中心当前仅有部分操作支持按照企业项目授权,可以参考表1创建自定义策略。
表1 支持企业项目鉴权的操作 操作
描述
coc:instance:reinstallOS
授予重装弹性云服务器操作系统的权限。
coc:instance:changeOS
授予切换弹性云服务器操作系统的权限。
coc:instance:start
授予启动云服务器的权限。
coc:instance:reboot
授予重启云服务器的权限。
coc:instance:stop
授予关闭云服务器的权限。
coc:instance:startRDSInstance
授予启用RDS实例的权限。
coc:instance:stopRDSInstance
授予停止RDS实例的权限。
coc:instance:restartRDSInstance
授予重启RDS实例的权限。
coc:instance:scanOSCompliance
授予服务器操作系统补丁扫描的权限。
coc:instance:installPatches
授予为弹性云服务器安装补丁的权限。
coc:instance:executeDocument
授予在弹性云服务器上执行文档的权限。
coc:schedule:create
授予创建定时任务列表的权限。
coc:schedule:update
授予更新定时任务的权限。
- 管理员选择用户或用户组,进行授权。
图5 选择对象进行授权
- 选择步骤3中创建的自定义策略,在设置最小授权范围时,指定企业项目资源,完成企业项目授权。
图6 按照企业项目授权