更新时间:2024-06-29 GMT+08:00
用户和用户组的权限规划
当您在华为云中购买了多种资源,而您的公司中的多个职能团队需要使用不同的资源,您可以通过IAM的权限管理功能为团队成员进行权限分配。
- 用户管理规划
您需要为各个团队成员创建IAM用户并加入相应的用户组,使其拥有用户组的权限,实现给IAM用户的授权。
- 用户组权限规划
例如您的企业拥有以下团队:
以资源总运维、财务管理、计算域运维为例,您可以给公司中不同的职能团队设置相应的权限。如需了解华为云所有云服务的系统权限,请参见:系统权限。
需要授予的权限: Tenant Administrator
除IAM外,其他所有云资源的所有执行权限,包括费用中心、资源中心、账号中心的权限,可以购买资源,管理续费,查看账单等。
需要授予的权限: BSS Administrator
费用中心、资源中心、账号中心的所有执行权限,包括管理发票、管理订单、管理合同、管理续费、查看账单等权限。仅拥有该权限的用户不能购买资源,用户如果购买资源需要拥有对应资源的管理员权限。
需要授予的权限: ECS FullAccess
弹性云服务器(ECS)的所有执行权限,包括购买ECS的权限,仅拥有该权限的用户不能查看ECS以及其他资源的总体消费情况,如果需要查看消费情况,需要配合BSS Administrator使用。
需要授予的权限: CCE FullAccess
云容器引擎(CCE)的所有执行权限,包括购买CCE的权限,仅拥有该权限的用户不能查看CCE以及其他资源的总体消费情况,如果需要查看消费情况,需要配合BSS Administrator使用。
