Asignación de permisos a un usuario de IAM

Procedimiento

1. En la lista de usuarios, haga clic en Authorize en la fila que contiene el usuario de destino.
   Figura 1 Autorización de un usuario de IAM
   

2. En la página Authorize User, seleccione un modo de autorización y permisos.
   • Inherit permissions from user groups: Agregue el usuario de IAM a ciertos grupos para heredar sus permisos.

     Si selecciona esta opción, seleccione los grupos de usuarios a los que pertenecerá el usuario.

     Figura 2 La función de proyecto empresarial no está habilitada
     
   • Select permissions: Asigne directamente permisos específicos al usuario de IAM. Esta opción sólo está disponible cuando se ha habilitado la función de proyecto de empresa. Para más detalles sobre cómo habilitar esta función, consulte Habilitar la función de Proyecto empresarial.

     Si selecciona esta opción, seleccione permisos, haga clic en Next en la parte inferior derecha y, a continuación, vaya a 3.

     Figura 3 Función de proyecto empresarial habilitada
     
   

   • Si agrega un usuario de IAM al admin de grupo predeterminado, el usuario se convierte en administrador y puede realizar todas las operaciones en todos los servicios en la nube.
   • Si agrega un usuario a varios grupos de usuarios, el usuario heredará los permisos asignados a estos grupos.
   • Para obtener más información sobre los permisos del sistema de todos los servicios en la nube compatibles con IAM, consulte Permisos de sistema.
   • Si ha habilitado la gestión empresarial, no puede crear proyectos en IAM.

3. En la página Select Scope, seleccione los proyectos de empresa a los que pueda acceder el usuario de IAM. No es necesario realizar este paso si ha seleccionado Inherit permissions from user groups.
4. Haga clic en OK.

   Puede ir a la página Permissions > Authorization y ver o modificar los permisos del usuario de IAM.