Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ GaussDB(DWS)/ Guia de gerenciamento/ Gerenciamento de segurança de cluster/ Permissões/ Criação de um usuário e concessão de permissões ao GaussDB(DWS)
Atualizado em 2024-08-19 GMT+08:00
Ver PDF
Compartilhar

Criação de um usuário e concessão de permissões ao GaussDB(DWS)

Esta seção descreve como usar o IAM para implementar o gerenciamento de permissões refinado para os recursos do GaussDB(DWS). Com o IAM, você pode:

  • Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do GaussDB(DWS).
  • Conceder apenas as permissões necessárias para que os usuários realizem tarefas específicas.
  • Confiar numa conta da Huawei Cloud ou serviço para executar O&M profissional e eficiente em seus recursos do GaussDB(DWS).

Se sua conta da Huawei Cloud não precisar de usuários do IAM individuais, você pode pular esta seção.

Esta seção descreve o procedimento para conceder permissões (consulte Procedimento).

Pré-requisitos

Antes de conceder permissões a um grupo de usuários, familiarize-se com as permissões do sistema do GaussDB(DWS) que podem ser adicionadas ao grupo de usuários. Para obter detalhes, consulte Permissões do sistema do GaussDB(DWS). Para as políticas de sistema de outros serviços, consulte Permissões do sistema.

Procedimento

Figura 1 Procedimento
  1. Crie um grupo de usuários e atribua permissões a ele.

    Use a conta da HUAWEI CLOUD para fazer logon no console do IAM, criar um grupo de usuários e anexar a política DWS ReadOnlyAccess ao grupo.

  2. Crie um usuário do IAM.

    Crie um usuário no console do IAM e adicione o usuário ao grupo criado na Etapa 1.

  3. Faça logon e verifique as permissões.

    Faça logon no console de gerenciamento usando o usuário criado e verifique as permissões do usuário.

    • Escolha Service List > Data Warehouse Service para entrar no console de gerenciamento do GaussDB(DWS) e clique em Create DWS Cluster para criar um cluster de armazém de dados. Se não for possível criar um, a política DWS ReadOnlyAccess entrou em vigor.
    • Escolha qualquer outro serviço em Service List. Se apenas a política DWS ReadOnlyAccess for adicionada e uma mensagem for exibida indicando que você não tem permissão suficiente para acessar o serviço, DWS ReadOnlyAccess DWS terá efeito.
Tópico principal: Permissões