Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Image Management Service> Descripción general del servicio> Gestión de permisos

Actualización más reciente 2022-11-07 GMT+08:00

Ver PDF

Gestión de permisos

Si necesita conceder permisos diferentes a los empleados de su empresa para acceder a sus recursos de IMS, IAM es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a proteger el acceso a sus recursos.

Con IAM, puede usar su cuenta para crear usuarios de IAM para sus empleados y conceder permisos a los usuarios para controlar su acceso a tipos de recursos específicos. Por ejemplo, algunos desarrolladores de software de su empresa necesitan usar recursos de IMS, pero no deben eliminarlos ni realizar operaciones de alto riesgo. Para lograr este resultado, puede crear usuarios de IAM para los desarrolladores de software y concederles solo los permisos necesarios para usar los recursos de IMS.

Si su cuenta no requiere usuarios individuales de IAM para la gestión de permisos, omita esta sección.

IAM se puede utilizar de forma gratuita. Solo paga por los recursos de su cuenta. Para obtener más información acerca de IAM, consulte Descripción general del servicio de IAM.

Permisos de IMS

By default, new IAM users do not have any permissions assigned. You need to add a user to one or more groups, and assign policies or roles to these groups. The user then inherits permissions from the groups it is a member of. This process is called authorization. After authorization, the user can perform specified operations on cloud services based on the permissions.

IMS es un servicio a nivel de proyecto implementado y al que se accede en regiones físicas específicas. Cuando otorga permisos IMS a un grupo de usuarios, establezca Scope en Region-specific projects y, a continuación, seleccione proyectos (por ejemplo, ap-southeast-2) para que los permisos surtan efecto. Si selecciona All projects, los permisos surtirán efecto para el grupo de usuarios en todos los proyectos específicos de la región. Antes de acceder a IMS, cambie a una región en la que se le haya autorizado a utilizar IMS.

You can grant user permissions by using roles and policies.

Roles: Un tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Este mecanismo proporciona solo un número limitado de roles de nivel de servicio para la autorización. Al usar roles para conceder permisos, también debe asignar otros roles de los que dependen los permisos para que surtan efecto. Sin embargo, los roles no son una opción ideal para la autorización detallada y el control de acceso seguro.

**Tabla 1** Roles de IMS definidas por el sistema
Rol	Descripción	Dependencia
Administrador de IMS	Permisos de administrador para IMS	Esta función depende de la función Administrador del inquilino.
Administrador de servidores	Permisos para crear, eliminar, consultar, modificar y cargar imágenes	Esta función depende de la función Administrador de IMS en el mismo proyecto.

Políticas (recomendadas): Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización más flexible basada en políticas, cumpliendo los requisitos para un control de acceso seguro. Por ejemplo, puede conceder a los usuarios de IMS solo los permisos para gestionar un determinado tipo de recursos de imagen.

La mayoría de las políticas definen permisos basados en APIs. Para ver las acciones de API admitidas por IMS, consulte Políticas de permisos y acciones admitidas.

**Tabla 2** Políticas de IMS definidas por el sistema
Política	Descripción	Dependencia
IMS FullAccess	Todos los permisos de IMS	Ninguno
IMS ReadOnlyAccess	Permisos de sólo lectura para IMS. Los usuarios a los que se han concedido estos permisos solo pueden ver los datos de IMS.	Ninguno

Tabla 3 enumera las operaciones comunes y sus permisos IMS definidos por el sistema requeridos.

**Tabla 3** Operaciones comunes y permisos definidos por el sistema requeridos
Acción	IMS FullAccess	IMS ReadOnlyAccess	Administrador de IMS (dependiendo del administrador del inquilino)
Creación de una imagen	√	x	√
Eliminación de una imagen	√	x	√
Consulta de una imagen	√	√	√
Actualización de la información de la imagen	√	x	√

Enlaces útiles

¿Qué es IAM?

Tema anterior: Facturación

Tema siguiente: Conceptos básicos

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar