Antes de empezar
La lectura de este documento le ayudará a:
- Crear usuarios de Identity and Access Management (IAM).
- Crear grupos de usuarios basados en las funciones empresariales de su organización.
- Asignar permisos a grupos de usuarios.
- Crear usuarios de IAM para los empleados de su organización.
- Habilitar usuarios de IAM para iniciar sesión en Huawei Cloud.
Prerrequisitos
Ya tiene una cuenta. Si no tiene una cuenta, cree una.
Escenarios de ejemplo
Una empresa de desarrollo de sitios web tiene tres equipos funcionales en Hong Kong. Con IAM, el administrador de la empresa solo puede crear una cuenta y luego usar esta cuenta para crear usuarios de IAM para los empleados y asignar permisos en función de sus responsabilidades laborales. Para conocer las definiciones de cuenta y usuario de IAM, consulte Conceptos básicos.
A continuación se utiliza la empresa como ejemplo para mostrar cómo utilizar IAM para gestionar permisos.
Estructura organizativa
- Equipo de gestión (grupo admin en Figura 1): gestiona empleados y recursos, asigna permisos y recursos. Los miembros del equipo incluyen a James y Alice.
- Equipo de desarrollo (grupo Developers en Figura 1): desarrolla sitios web. Los miembros del equipo incluyen a Charlie y Jackson.
- Equipo de pruebas (grupo Testers en Figura 1): sitios web de pruebas. Los miembros del equipo incluyen a Jackson y Emily. Jackson desarrolla y prueba sitios web, por lo que necesita unirse a los grupos Developers y Testers para obtener los permisos requeridos.
Grupos de usuario y recursos requeridos
- Grupo admin: gestiona los permisos de usuario mediante IAM.
- Grupo Developers: desarrolla sitios web utilizando Elastic Cloud Server (ECS), Elastic Load Balance (ELB), Virtual Private Cloud (VPC), Relacional Database Service (RDS), Elastic Volume Service (EVS) y Object Storage Service (OBS).
- Grupo Testers: realiza pruebas funcionales y de rendimiento en sitios web mediante el servicio de Application Performance Management (APM).
Proceso de gestión de usuarios
- El administrador de la empresa inicia sesión en Huawei Cloud, crea grupos de usuarios Developers y Testers, y les otorga permisos. Para obtener más información, véase Paso 1: Crear grupos de usuarios y asignar permisos.
- El administrador crea usuarios de IAM para los miembros de los tres equipos funcionales. Luego, los miembros inician sesión en Huawei Cloud como usuarios de IAM. Para obtener más información, véase Paso 2: Crear usuarios de IAM e iniciar sesión.