用户组创建及授权
平台公共资源准备时,需对本级VDC(平台运营方VDC)和下级VDC(授权运营方VDC)的用户分别进行创建、管理及授权操作。
每个平台(即每级VDC)的不同用户组分别授予不同的云服务权限。通过对用户组粒度进行授权,实现不同用户组中的用户对云服务访问控制。
平台运营方VDC管理
- 创建平台运营方用户组
- 平台运营方-管理员登录智能云管理平台平台,单击“一级VDC”名称,进入该VDC操作页面。
- 单击“用户组>创建“,创建自定义用户组;
- 授权用户组
用户组创建完成后,根据不同用户组职责需要,授予其对应的云服务访问权限。
自定义用户组职责及权限分配详见下图表1 平台运营方用户组职责及授权角色
- 在对应用户组后,选择“用户组>添加授权”;
图2 添加授权
- 授权类型选择“资源集”,勾选要授权的资源集名称,单击“下一步”;
图3 资源集
- 在权限列表中勾选该用户组需要使用的系统角色。角色以服务为粒度,控制云服务访问权限。
图4 添加授权
表1 平台运营方用户组职责及授权角色 用户组
职责
授权角色
平台运营方-开发人员
在平台运营方DataArts Studio开发空间进行开发工作
DataArts Studio User;
ROMA Administrator;
MRS ReadOnlyAccess;
DWS ReadOnlyAccess;
VPC Administrator;
Server Administrator;
平台运营方-测试人员
在平台运营方DataArts Studio开发空间进行测试工作
DataArts Studio User;
ROMA Administrator;
MRS ReadOnlyAccess;
DWS ReadOnlyAccess;
VPC Administrator;
Server Administrator;
平台运营方-运维人员
在平台运营方VDC进行运维工作,具体如下:
1. 将DataArts Studio开发空间的资产导入到生产空间发布;
2. 负责MRS/DWS数据库、账号的管理;
3. 根据订阅申请授权公共数据的只读权限给开发利用方;
一级VDC业务员(创建用户组>系统预置)
授权角色以云服务为粒度,由于多数高阶云服务都依赖计算、存储、网络基础云服务,使用时需要同时授予VPC Administrator、Server Administrator的权限。
- 在对应用户组后,选择“用户组>添加授权”;
授权运营方VDC管理
- 创建授权运营方用户组。
- 授权运营方管理员登录智能云管理平台平台,单击“授权运营方VDC”名称,进入该VDC管理页面。
- 单击“用户组>创建“,创建自定义用户组;创建授权运营方-运维人员用户组。
- 授权运营方-运维用户组角色授权。
- 平台运营方-管理员登录智能云管理平台,在运维人员用户组后,选择“用户组>添加授权”;
- 授权类型选择“资源集”,勾选要授权的资源集名称,单击“下一步”;
图5 添加授权
- 在权限列表中勾选该用户组需要使用的系统角色。角色以服务为粒度,控制云服务访问权限。用户组职责及权限分配详见表2。
表2 授权运营方-运维人员职责及授权角色 用户组
职责
授权角色
授权运营方-运维人员
将ROMA Connect开发实例的应用包导入生产实例API并发布;
ROMA Administrator;
MRS ReadOnlyAccess;
DWS ReadOnlyAccess;
VPC Administrator;
Server Administrator
授权角色以云服务为粒度,由于多数高阶云服务都依赖计算、存储、网络基础云服务,使用云服务时需要授予其VPC Administrator、Server Administrator的权限。
