Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Referência de API/ Permissões e ações/ Permissões e ações suportadas
Atualizado em 2024-08-31 GMT+08:00
Ver PDF
Compartilhar

Permissões e ações suportadas

Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços de nuvem com base nas permissões.

Você pode conceder permissões aos usuários usando funções e políticas. As funções são um tipo de mecanismo de autorização de alta granularidade que define permissões relacionadas às responsabilidades do usuário. As políticas definem permissões baseadas em API para operações em recursos específicos sob determinadas condições, permitindo um controle de acesso mais refinado e seguro dos recursos na nuvem.

A autorização baseada em políticas é útil se você deseja permitir ou negar o acesso a uma API.

Uma conta tem todas as permissões necessárias para chamar todas as API, mas as permissões necessárias devem ser atribuídas aos usuários do IAM. As permissões necessárias para chamar uma API são determinadas pelas ações suportadas pela API. Somente os usuários que receberam permissões que permitem as ações podem chamar a API com sucesso. Por exemplo, se um usuário do IAM quiser consultar ECSs usando uma API, o usuário deverá ter recebido permissões que permitam a ação ecs:servers:list.

Ações suportadas

O IAM fornece políticas definidas pelo sistema que podem ser usadas diretamente. Você também pode criar políticas personalizadas e usá-las para complementar políticas definidas pelo sistema, implementando um controle de acesso mais refinado. As operações suportadas pelas políticas são específicas das APIs. Veja a seguir os conceitos comuns relacionados a políticas:

  • Permissões: declarações em uma política que permitem ou negam determinadas operações.
  • APIs: as APIs REST que podem ser chamadas por um usuário que recebeu permissões específicas.
  • Ações: operações específicas permitidas ou negadas em políticas personalizadas.
  • Projetos empresariais ou de IAM: tipo de projetos para os quais uma ação entrará em vigor. As políticas que contêm ações para projetos do IAM e empresariais podem ser usadas e entrar em vigor para o IAM e o Enterprise Management. As políticas que contêm apenas ações para projetos do IAM podem ser usadas e só entram em vigor para o IAM. Para obter detalhes sobre as diferenças entre o IAM e os projetos empresariais, consulte Quais são as diferenças entre os projetos de IAM e os projetos empresariais?
  • A marca de seleção (√) e o símbolo de cruz (x) indicam que uma ação entra em vigor ou não entra em vigor para o tipo de projeto correspondente. Um hífen (-) indica que uma ação é irrelevante para o tipo de projeto correspondente.
  • O IAM é um serviço global que não envolve autorização baseada em projetos.
  • Algumas permissões suportam apenas ações e não suportam APIs, como permissões para gerenciamento de dispositivos de MFA virtual.
Tópico principal: Permissões e ações