Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Referência de API/ Permissões e ações/ Permissões e ações suportadas
Atualizado em 2023-02-16 GMT+08:00
Ver PDF

Permissões e ações suportadas

Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços de nuvem com base nas permissões.

Você pode conceder permissões aos usuários usando funções e políticas. As funções são um tipo de mecanismo de autorização grosseiro que define permissões relacionadas às responsabilidades do usuário. As políticas definem permissões baseadas em API para operações em recursos específicos sob determinadas condições, permitindo um controle de acesso mais refinado e seguro dos recursos da nuvem.

A autorização baseada em políticas é útil se você deseja permitir ou negar o acesso a uma API.

Uma conta tem todas as permissões necessárias para chamar todas as API, mas os usuários do IAM devem receber as permissões necessárias. As permissões necessárias para chamar uma API são determinadas pelas ações suportadas pela API. Somente os usuários que receberam permissões que permitem as ações podem chamar a API com êxito. Por exemplo, se um usuário do IAM quiser consultar ECSs usando uma API, o usuário deverá ter recebido permissões que permitam a ação ecs:servers:list.

Ações suportadas

O IAM fornece políticas definidas pelo sistema que podem ser usadas diretamente. Você também pode criar políticas personalizadas e usá-las para complementar políticas definidas pelo sistema, implementando um controle de acesso mais refinado. As operações suportadas pelas políticas são específicas das APIs. Seguem-se conceitos comuns relacionados com as políticas:

  • Permissões: declarações em uma política que permitem ou negam determinadas operações.
  • As APIs: As API REST que podem ser chamadas por um usuário que recebeu permissões específicas.
  • Ações: operações específicas que são permitidas ou negadas.
  • IAM ou projetos corporativos: tipo de projetos para os quais uma ação será efetivada. As políticas que contêm ações para projetos do IAM e corporativos podem ser usadas e entrar em vigor para o IAM e o Enterprise Management. As políticas que contêm apenas ações para projetos do IAM podem ser usadas e só entram em vigor para o IAM. Para obter detalhes sobre as diferenças entre o IAM e projetos corporativos, consulte Quais são as diferenças entre projetos do IAM e projetos corporativos?
  • A marca de seleção (√) e o símbolo de cruz (x) indicam que uma ação tem efeito ou não para o tipo de projeto correspondente. Um hífen (-) indica que uma ação é irrelevante para o tipo de projeto correspondente.
  • O IAM é um serviço global que não envolve autorização baseada em projetos.
  • Algumas permissões suportam apenas ações e não suportam APIs, como permissões para gerenciamento de dispositivos de MFA virtual.
Tópico principal: Permissões e ações