Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
Sintoma
Você deseja conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir que o usuário pague pelos pedidos.
Soluções
No entanto, as permissões do sistema do Central de cobrança registrado no IAM não podem atender aos seus requisitos. Você precisa criar uma política personalizada contendo as permissões necessárias e usar a política para conceder permissões ao usuário do IAM.
Pré-requisitos
Você já criou o usuário A do IAM e o grupo B de usuários e adicionou o usuário ao grupo de usuários. Para obter detalhes, consulte Criação de um usuário do IAM.
Procedimento
- Faça logon no console de gerenciamento da HUAWEI CLOUD.
- No console de gerenciamento, passe o ponteiro do mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
- No console do IAM, escolha Permissions > Policies/Roles no painel de navegação e clique em Create Custom Policy no canto superior direito.
Figura 1 Criação de uma política personalizada
- Defina o nome da política como BillingCenter_Orders.
- Defina o escopo para Project-level services.
Figura 2 Configurar o escopo
- Selecione Visual editor.
- Na área Policy Content, configure as permissões que permitem ao usuário fazer pedidos, mas não permitem que o usuário pague pelos pedidos.
- Configurar permissões para não permitir o pagamento de pedidos
- Selecione Deny.
- Para o serviço de nuvem, selecione BSS (BSS).
- Na etapa Select action, expanda a área ReadWrite e selecione a ação bss:order:pay.
Figura 3 Configurar permissões para não permitir o pagamento de pedidos
- Defina o tipo de recurso como All.
- Configurar permissões para permitir a colocação de pedidos
- Selecione Allow.
- Para o serviço de nuvem, selecione BSS (BSS).
- Na etapa Select action, expanda a área ReadWrite, selecione a ação bss:order:update e selecione todas as ações na área ReadOnly.
Figura 4 Configurar permissões para permitir a colocação de pedidos
- Defina o tipo de recurso como All.
- Configurar permissões para não permitir o pagamento de pedidos
- Defina uma descrição para a política, por exemplo, "Permissões para fazer pedidos, mas não permitir o pagamento do pedido".
- Clique em OK.
- Anexe a política ao grupo B de usuários. Os usuários do grupo herdam as permissões definidas nesta política.
Você pode anexar políticas personalizadas a um grupo de usuários da mesma forma que anexa políticas definidas pelo sistema. Para obter detalhes, consulte Criação de um grupo de usuários e atribuição de permissões.
- Quando o usuário do IAM faz logon e acessa a página My Orders de Central de cobrança, o botão Pay não é exibido na coluna Operation.
Figura 5 A página Meus pedidos é exibida se as permissões forem concedidas com sucesso
Figura 6 Página Meus pedidos exibida se as permissões não foram concedidas