Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Guía del usuario/ Usuarios de IAM/ Asignación de permisos a un usuario de IAM
Actualización más reciente 2024-07-30 GMT+08:00

Asignación de permisos a un usuario de IAM

Los usuarios de IAM creados sin ser agregados a ningún grupo no tienen ningún permiso. El administrador puede asignar permisos a estos usuarios de IAM en la consola de IAM. Los usuarios de IAM también pueden asignarse permisos a sí mismos. Después de la autorización, los usuarios pueden usar recursos en la nube en su cuenta según lo especificado por sus permisos.

Restricciones

Se pueden asignar un máximo de 500 permisos (incluidos los permisos definidos por el sistema y las políticas personalizadas) a cada usuario de IAM para proyectos empresariales.

Procedimiento

  1. Inicie sesión en la consola de IAM como administrador.
  2. En la lista de usuarios, haga clic en Authorize en la fila que contiene el usuario de destino.

    Figura 1 Autorización de un usuario de IAM

  3. En la página Authorize User, seleccione un modo de autorización y permisos.

    • Inherit permissions from user groups: Agregue el usuario de IAM a ciertos grupos para heredar sus permisos.

      Si selecciona esta opción, seleccione los grupos de usuarios a los que pertenecerá el usuario.

      Figura 2 La función de proyecto empresarial no está habilitada
    • Select permissions: Asigne directamente permisos específicos al usuario de IAM. Puede asignar permisos directamente a los usuarios de IAM solo cuando Enterprise Project esté habilitado. Para habilitar Enterprise Project, consulte Habilitación de la función del Enterprise Project.

      Si selecciona esta opción, seleccione permisos, haga clic en Next en la parte inferior derecha y, a continuación, vaya a 4.

      Figura 3 Función de proyecto empresarial habilitada
    • Si agrega un usuario de IAM al admin de grupo predeterminado, el usuario se convierte en administrador y puede realizar todas las operaciones en todos los servicios en la nube.
    • Si agrega un usuario a varios grupos de usuarios, el usuario heredará los permisos asignados a estos grupos.
    • Para obtener detalles sobre los permisos definidos por el sistema de todos los servicios en la nube compatibles con IAM, consulte Permisos definidos por el sistema.
    • Si ha habilitado la gestión empresarial, no puede crear subproyectos en IAM.

  4. En la página Select Scope, seleccione los proyectos de empresa a los que pueda acceder el usuario de IAM. No es necesario realizar este paso si ha seleccionado Inherit permissions from user groups.
  5. Haga clic en OK.

    Puede ir a la página Permissions > Authorization y ver o modificar los permisos del usuario de IAM.