Gerenciamento de projetos empresariais

Vincular um projeto empresarial

Você pode selecionar um projeto da empresa durante a criação do cluster para vinculá-lo ao cluster. Para mais detalhes, consulte Criação de um cluster do GaussDB(DWS) 2.0. A lista suspensa Enterprise Project exibe os projetos que você criou. Além disso, o sistema possui um projeto empresarial embutido (default). Se você não selecionar um projeto empresarial para o cluster, o projeto padrão será usado.

Observe que o serviço Enterprise Project Management ainda está no OBT. Somente usuários com a permissão OBT podem definir projetos empresariais. Os usuários comuns não podem exibir as informações do projeto empresarial.

Durante a criação do cluster, se o cluster for vinculado com êxito a um projeto empresarial, o cluster será criado com êxito. Se a vinculação falhar, o sistema enviará um alarme e o cluster não será criado.

Os snapshots de um cluster retêm a vinculação entre o cluster e seu projeto empresarial. Quando o cluster é restaurado, a vinculação também é restaurada.

Quando você exclui um cluster, a vinculação entre o cluster e seu projeto empresarial é excluída automaticamente.

Exibir projetos empresariais

Depois que um cluster for criado, você poderá exibir o projeto empresarial vinculado na lista de clusters e na página Cluster Information. Você pode consultar somente os recursos de cluster do projeto no qual você tem a permissão de acesso.

• Na lista de clusters da página Clusters, exiba o projeto empresarial ao qual o cluster pertence.
  Figura 1 Visualizar o projeto empresarial
  
• Na lista de clusters, localize o cluster de destino e clique no nome do cluster. A página Cluster Information é exibida, na qual você pode exibir o projeto empresarial vinculado ao cluster. Clique no nome do projeto empresarial para exibi-lo e editá-lo no console do Enterprise Management.
  Figura 2 Visualizar o projeto empresarial
  

• Ao consultar a lista de recursos de um projeto especificado no console do Enterprise Management, você também pode consultar os recursos do GaussDB(DWS).

Pesquisar clusters por projeto empresarial

Efetue logon no console de gerenciamento do GaussDB(DWS), escolha Clusters, clique em All projects acima da lista de clusters e selecione o nome do projeto necessário na lista suspensa para exibir todos os clusters vinculados ao projeto.

Figura 3 Pesquisar por projetos empresariais

Migrar um cluster para ou para fora de um projeto empresarial

Um cluster do GaussDB(DWS) pode ser vinculado a apenas um projeto empresarial. Depois que um cluster for criado, você poderá migrá-lo de seu projeto empresarial atual para outro no console do Enterprise Management ou migrar o cluster de outro projeto empresarial para um projeto empresarial especificado. Após a migração, o cluster é vinculado ao novo projeto empresarial. A vinculação entre o cluster e o projeto empresarial original é liberada automaticamente. Para obter detalhes, consulte "Gerenciamento de recursos > Gerenciamento de recursos de projetos empresariais" no Guia de usuário do Enterprise Management.

Autorização em nível de projeto empresarial

Se as permissões predefinidas no sistema não puderem atender aos requisitos, você poderá personalizar as políticas e conceder as políticas aos grupos de usuários para controle de acesso refinado. Como um objeto gerenciado independente, o projeto empresarial pode ser vinculado a um grupo de usuários e a política personalizada pode ser concedida ao grupo de usuários. Isso implementa a autorização refinada no nível do projeto empresarial.

1. Faça logon no console do IAM e crie uma política personalizada.

   Consulte o seguinte para criar a política:

   • Use a conta de administrador do IAM, ou seja, o usuário no grupo de usuários admin, porque somente o administrador do IAM tem permissões para criar usuários e grupos de usuários e modificar permissões de grupo de usuários.
   • GaussDB(DWS) é um serviço de nível de projeto, portanto, seu Scope deve ser definido como Project-level services. Se essa política for necessária para entrar em vigor em vários projetos, a autorização será necessária para cada projeto.
   • Alguns modelos de política do GaussDB(DWS) são pré-configurados no IAM. Ao criar uma política personalizada, você pode selecionar um dos modelos a seguir e modificar a instrução de autorização de política com base no modelo:
     • DWS FullAccess: todas as permissões de execução para GaussDB(DWS)
     • DWS ReadOnlyAccess: permissão somente leitura para GaussDB(DWS)
     • DWS Administrator: todas as permissões de execução para GaussDB(DWS)
     • DWS Database Access: os usuários com essa permissão podem gerar as credenciais temporárias do usuário do banco de dados com base nos usuários do IAM para se conectar aos bancos de dados nos clusters do armazém de dados.
   • Você pode adicionar permissões correspondentes a operações do GaussDB(DWS) ou de APIs RESTful listadas em Lista de ações suportadas à lista de ações na instrução de autorização de política, para que a política possa obter as permissões.

     Por exemplo, se dws:cluster:create for adicionado à lista de ações de uma instrução de política, a política terá permissão para criar ou restaurar clusters.

   • Se você quiser usar outros serviços, conceda permissões de operação relacionadas a esses serviços. Para obter detalhes, consulte os documentos de ajuda dos serviços relacionados.

     Por exemplo, ao criar um cluster do GaussDB(DWS), configure a VPC à qual o cluster pertence. Para obter a lista de VPCs, adicione a ação vpc:*:get* à instrução de política.

   Exemplo de política:

   • Exemplo em que múltiplas permissões de operação são suportadas
     A política a seguir tem as permissões para criar/restaurar/reiniciar/excluir um cluster, definir parâmetros de segurança e redefinir senhas.

     {
           "Version": "1.1",
           "Statement": [
                 {
                       "Effect": "Allow",
                       "Action": [
                             "dws:cluster:create",
                             "dws:cluster:restart",
                             "dws:cluster:delete",
                             "dws:cluster:setParameter",
                             "dws:cluster:resetPassword",
                             "ecs:*:get*",
                             "ecs:*:list*",
                             "vpc:*:get*",
                             "vpc:*:list*"
                       ]
                 }
           ]
     }

   • Exemplo de uso do curinga (*)
     A política a seguir tem todas as permissões de operação em snapshots do GaussDB(DWS).

     {
           "Version": "1.1",
           "Statement": [
                 {
                       "Effect": "Allow",
                       "Action": [
                             "dws:snapshot:*",
                             "ecs:*:get*",
                             "ecs:*:list*",
                             "vpc:*:get*",
                             "vpc:*:list*"
                       ]
                 }
           ]
     }

2. Clique em Enterprise no canto superior direito do console de gerenciamento para entrar no console do Enterprise Management.
3. Escolha Personnel Management > User Group Management na árvore de navegação esquerda. Em seguida, crie um grupo de usuários e adicione usuários a ele, adicione o grupo de usuários a um projeto e conceda a política personalizada recém-criada ao grupo para que os usuários do grupo possam obter as permissões definidas pela política.

   Para obter detalhes, consulte Adição de um grupo de usuários a um projeto empresarial e concessão de permissões in the Enterprise Management User Guide.