更新时间:2024-11-28 GMT+08:00
应该怎么合理地自定义用户角色?
默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控制,您可以根据实际业务需求创建新的角色,并根据需要调整角色的权限。后续可根据不同用户的职能和权限划分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。
例如,租户管理员希望租户下的某些用户只拥有模型的只读权限,则可以进行如下操作:
- 参考新建iDEE角色,创建一个自定义角色,并仅赋予“查看模型”的权限。
- 参考为IAM用户添加iDEE角色权限,将相关用户添加至新建的自定义角色中。
- 使用相关用户账号登录iDEE业务面,并参考切换iDEE角色,切换至新建的自定义角色。
此时,该用户只能查看模型,无法进行编辑模型、格式转换等操作。
父主题: 用户权限相关问题
