Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Cloud Connect/ Descripción general del servicio/ Permisos

Actualización más reciente 2023-01-06 GMT+08:00

Ver PDF

Permisos

Si necesita asignar diferentes permisos a los empleados de su empresa, Identity and Access Management (IAM) es una buena opción para la gestión de permisos detallada. IAM le permite controlar el acceso a sus recursos de Cloud Connect.

Con IAM, puede crear usuarios de IAM para ciertos empleados de su empresa y asignar permisos para controlar su acceso a los recursos de Cloud Connect. Por ejemplo, puede asignar permisos a los desarrolladores de software para que utilicen Cloud Connect pero no puedan eliminar recursos de Cloud Connect ni realizar ninguna otra operación de alto riesgo.

Omita esta parte si no necesita usuarios individuales de IAM para la gestión de permisos refinada.

IAM es gratis. Para obtener más información acerca de IAM, consulte Descripción general del servicio IAM.

Permisos de Cloud Connect

De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Para asignar permisos a estos nuevos usuarios, agréguelos a uno o más grupos y adjunte políticas o roles de permisos a estos grupos.

Cloud Connect es un servicio global para el acceso desde cualquier región. Puede asignar permisos de IAM a los usuarios del proyecto de servicio global. De esta manera, los usuarios no necesitan cambiar regiones cuando acceden a IAM.

Puede conceder permisos mediante roles o políticas.

Roles: Un tipo de mecanismo de autorización de grano grueso que define permisos basados en la responsabilidad del usuario. Este mecanismo proporciona solamente un número limitado de roles de nivel de servicio. Al usar roles para conceder permisos, es posible que deba asignar también otros roles de dependencia. Los roles no son una opción ideal para la autorización de grano fino.
Políticas: Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización más flexible basada en políticas, cumpliendo los requisitos para un control de acceso seguro. Por ejemplo, el administrador puede conceder a los usuarios de Cloud Connect solo los permisos para gestionar las conexiones a la nube.

Tabla 1 enumera las funciones o políticas definidas por el sistema compatibles con Cloud Connect.

**Tabla 1** Funciones o políticas definidas por el sistema de Cloud Connect
Nombre de rol/política del sistema	Descripción	Tipo	Dependencia
Cross Connect Administrator	Tiene todos los permisos para los recursos de Cloud Connect. Para que los permisos de este rol surtan efecto, los usuarios también deben tener los permisos de Tenant Guest y VPC Administrator.	Rol definido por el sistema	Tenant Guest y VPC Administrator. VPC Administrator: política a nivel de proyecto, que debe asignarse para el mismo proyecto Tenant Guest: política a nivel de proyecto, que debe asignarse para el mismo proyecto
CC FullAccess	Todos los permisos en Direct Connect.	Política definida por el sistema	-
CC ReadOnlyAccess	Permisos de solo lectura para los recursos de Cloud Connect. Los usuarios que tienen estos permisos solo pueden ver los recursos de Cloud Connect.	Política definida por el sistema	-
CC Network Depend QueryAccess	Se requieren permisos de solo lectura para acceder a los recursos de dependencia al usar Cloud Connect. Los usuarios que tienen estos permisos pueden ver VPCs o puertas de enlace virtuales.	Política definida por el sistema	-

Tabla 2 enumera las operaciones comunes admitidas por cada rol definido por el sistema.

Cuando configure las políticas de sistema CC FullAccess y CC ReadOnlyAccess, seleccione Global services para Scope. En este caso, las dos políticas de sistema pueden tener efecto para instancias de red, anchos de banda entre dominios y rutas.

**Tabla 2** Operaciones comunes admitidas por cada función definida por el sistema
Operación	Cross Connect Administrator	CC FullAccess	CC ReadOnlyAccess
Creación de una conexión a la nube	√	√	×
Consulta de una conexión a la nube	√	√	√
Modificación de una conexión a la nube	√	√	×
Eliminación de una conexión a la nube	√	√	×
Vinculación de un paquete de ancho de banda a una conexión en la nube	√	√	×
Desvinculación de un paquete de ancho de banda de una conexión a la nube	√	√	×
Carga de una instancia de red	√	√	×
Consulta de una instancia de red	√	√	√
Modificación de una instancia de red	√	√	×
Eliminación de una instancia de red	√	√	×
Compra de un paquete de ancho de banda	√	√	×
Consulta de un paquete de ancho de banda	√	√	√
Modificación del ancho de banda	√	√	×
Cancelación de la suscripción de un paquete de ancho de banda anual/mensual	√	√	×
Renovación de un paquete de ancho de banda anual/mensual	√	√	×
Asignación de ancho de banda entre regiones	√	√	×
Consulta del ancho de banda entre regiones	√	√	√
Modificación del ancho de banda entre regiones	√	√	×
Eliminación de un ancho de banda entre regiones	√	√	×
Consulta de los datos de monitorización de un ancho de banda entre regiones	√	√	√
Consulta de la información de la ruta	√	√	√
Pedir a otros que autoricen el permiso para acceder a sus VPCs	√	×	×
Consulta de las VPC a las que autorizó el acceso de otros usuarios	√	√	√
Consulta de las VPCs de otros usuarios a las que se le permite acceder	√	√	√
Cancelación de la autorización	√	×	×
Solicitud de un permiso transfronterizo	√	×	×
Edición de la solicitud de permiso transfronterizo	√	×	×
Cancelación de la solicitud transfronteriza	√	×	×
Consulta de la solicitud transfronteriza	√	√	√