Gestión de proyectos empresariales

Vinculación de un proyecto de empresa

Puede seleccionar un proyecto de empresa durante la creación del clúster para asociarlo con el clúster. Para obtener más información, véase Creación de un clúster de GaussDB(DWS) 2.0. La lista desplegable Enterprise Project muestra los proyectos que ha creado. Además, el sistema tiene un proyecto empresarial integrado (default). Si no selecciona un proyecto de empresa para el clúster, se utiliza el proyecto predeterminado.

Tenga en cuenta que el servicio de Enterprise Project Management todavía está en la OBT. Sólo los usuarios con el permiso OBT pueden establecer proyectos de empresa. Los usuarios comunes no pueden ver la información del proyecto de empresa.

Durante la creación del clúster, si el clúster está enlazado correctamente a un proyecto de empresa, el clúster se creará correctamente. Si la vinculación falla, el sistema envía una alarma y el clúster no se crea.

Las instantáneas de un clúster conservan la asociación entre el clúster y su proyecto de empresa. Cuando se restaura el clúster, la asociación también se restaura.

Cuando se elimina un clúster, la asociación entre el clúster y su proyecto de empresa se elimina automáticamente.

Consulta de proyectos de empresa

Después de crear un clúster, puede ver el proyecto de empresa asociado en la lista de clústeres y en la página Cluster Information. Sólo puede consultar los recursos del clúster del proyecto en el que tenga el permiso de acceso.

• En la lista de clústeres de la página de Clusters, consulte el proyecto de empresa al que pertenece el clúster.
  Figura 1 Consulta del proyecto de empresa
  
• En la lista de clústeres, busque el clúster objetivo y haga clic en el nombre del clúster. Se muestra la página Cluster Information, en la que puede ver el proyecto de empresa asociado al clúster. Haga clic en el nombre del proyecto de empresa para verlo y editarlo en la consola de Enterprise Management.
  Figura 2 Consulta del proyecto de empresa
  

• Al consultar la lista de recursos de un proyecto especificado en la consola de Enterprise Management, también puede consultar los recursos de GaussDB(DWS).

Búsqueda de clústeres por proyecto de empresa

Inicie sesión en la consola de gestión de GaussDB(DWS), elija Clusters, haga clic en All projects encima de la lista de clústeres y seleccione el nombre del proyecto requerido en la lista desplegable para ver todos los clústeres asociados con el proyecto.

Figura 3 Búsqueda por proyectos empresariales

Migración de un clúster hacia o desde un proyecto de empresa

Un clúster de GaussDB(DWS) solo puede asociarse a un proyecto de empresa. Después de crear un clúster, puede migrarlo de su proyecto de empresa actual a otro en la consola de Gestión de empresa o migrar el clúster de otro proyecto de empresa a un proyecto de empresa especificado. Después de la migración, el clúster se asocia con el nuevo proyecto de empresa. La asociación entre el clúster y el proyecto de empresa original se libera automáticamente. Para obtener más información, consulte "Gestión de recursos > Gestión de recursos de proyecto de empresa" en la Guía del usuario de Enterprise Management.

Autorización de nivel de proyecto de empresa

Si los permisos preestablecidos en el sistema no pueden cumplir los requisitos, puede personalizar las políticas y concederlas a grupos de usuarios para un control de acceso refinado. Como objeto gestionado independiente, el proyecto de empresa puede estar enlazado a un grupo de usuarios y la política personalizada se puede conceder al grupo de usuarios. Esto implementa la autorización refinada a nivel de proyecto de empresa.

1. Inicie sesión en la consola de IAM y cree una política personalizada.

   Consulte lo siguiente para crear la política:

   • Utilice la cuenta de administrador de IAM, es decir, el usuario del grupo de usuarios de admin, porque solo el administrador de IAM tiene los permisos para crear usuarios y grupos de usuarios y modificar los permisos de grupos de usuarios.
   • GaussDB(DWS) es un servicio a nivel de proyecto, por lo que su Scope debe establecerse en Project-level services. Si se requiere que esta política entre en vigor para varios proyectos, se requiere autorización para cada proyecto.
   • Algunas plantillas de política GaussDB(DWS) están preconfiguradas en IAM. Al crear una política personalizada, puede seleccionar una de las siguientes plantillas y modificar la sentencia de autorización de política basada en la plantilla:
     • DWS FullAccess: todos los permisos de ejecución para GaussDB(DWS)
     • DWS ReadOnlyAccess: permiso de solo lectura para GaussDB(DWS)
     • DWS Administrator: todos los permisos de ejecución para GaussDB(DWS)
     • DWS Database Access: los usuarios a los que se concede este permiso pueden generar credenciales temporales de usuario de base de datos basadas en usuarios de IAM para conectarse a bases de datos en los clústeres de almacén de datos.
   • Puede agregar permisos correspondientes a las operaciones de GaussDB(DWS) o las API de RESTful enumeradas en Lista de acciones admitidas a la lista de acciones en la sentencia de autorización de política, para que la política pueda obtener los permisos.

     Por ejemplo, si dws:cluster:create se agrega a la lista de acciones de una sentencia de política, la política tiene el permiso para crear o restaurar clústeres.

   • Si desea utilizar otros servicios, conceda permisos de operación relacionados en estos servicios. Para obtener más información, consulte los documentos de ayuda de los servicios relacionados.

     Por ejemplo, al crear un clúster de GaussDB(DWS), configure la VPC a la que pertenece el clúster. Para obtener la lista de VPC, agregue acción vpc:*:get* a la sentencia de política.

   Ejemplo de política:

   • Ejemplo en el que se admiten varios permisos de operación
     La siguiente política tiene los permisos para crear/restaurar/reiniciar/eliminar un clúster, establecer parámetros de seguridad y restablecer contraseñas.

     {
           "Version": "1.1",
           "Statement": [
                 {
                       "Effect": "Allow",
                       "Action": [
                             "dws:cluster:create",
                             "dws:cluster:restart",
                             "dws:cluster:delete",
                             "dws:cluster:setParameter",
                             "dws:cluster:resetPassword",
                             "ecs:*:get*",
                             "ecs:*:list*",
                             "vpc:*:get*",
                             "vpc:*:list*"
                       ]
                 }
           ]
     }

   • Ejemplo de uso de comodín (*)
     La siguiente política tiene todos los permisos de operación en instantáneas de GaussDB(DWS).

     {
           "Version": "1.1",
           "Statement": [
                 {
                       "Effect": "Allow",
                       "Action": [
                             "dws:snapshot:*",
                             "ecs:*:get*",
                             "ecs:*:list*",
                             "vpc:*:get*",
                             "vpc:*:list*"
                       ]
                 }
           ]
     }

2. Haga clic en Enterprise en la esquina superior derecha de la consola de gestión para entrar en la consola de Enterprise Management.
3. Elija Personnel Management > User Group Management en el árbol de navegación izquierdo. A continuación, cree un grupo de usuarios y agréguele usuarios, agregue el grupo de usuarios a un proyecto y conceda la nueva política personalizada creada al grupo para que los usuarios del grupo puedan obtener los permisos definidos por la política.

   Para obtener más información, consulte Adición de un grupo de usuarios a un proyecto empresarial y concesión de permisos en la Guía de usuario de Enterprise Management.