Permissões

Conhecimento de fundo

Se você precisar atribuir permissões diferentes aos funcionários da sua empresa para acessar seus recursos do DeH, o IAM é uma boa opção para o gerenciamento de permissões refinado. IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a gerenciar o acesso aos seus recursos de nuvem.

Com o IAM, você pode criar usuários do IAM em sua conta para seus funcionários e atribuir permissões aos usuários para controlar seu acesso a tipos de recursos específicos. Por exemplo, alguns desenvolvedores de software da sua empresa precisam usar recursos de DeH, mas não devem ter permissão para excluir outros recursos do DeH ou realizar outras operações de alto risco. Nesse cenário, você pode criar usuários do IAM para os desenvolvedores de software e conceder a eles apenas as permissões necessárias para usar os recursos do DeH.

Se sua conta não precisar de usuários individuais do IAM para gerenciamento de permissões, você poderá pular este capítulo.

O IAM é gratuito. Você paga apenas pelos recursos comprados usando sua conta. Para obter mais informações sobre o IAM, consulte Visão geral de serviço do IAM.

Permissões de DeH

Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões de seus grupos e podem executar operações especificadas em serviços de nuvem.

DeH é um serviço de nível de projeto implementado em regiões físicas específicas. Quando você concede permissões de DeH a um grupo de usuários, defina Scope como Region-specific projects e selecione projetos para que as permissões entrem em vigor. Se você selecionar All projects, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar o DeH, os usuários precisam alternar para uma região onde foram autorizados a usar esse serviço.

Você pode conceder permissões aos usuários usando funções e políticas.

• Funções: um tipo de mecanismo de autorização grosseira que define permissões relacionadas às responsabilidades dos usuários. Apenas um número limitado de funções de nível de serviço para autorização está disponível. Se uma função tiver uma função de dependência necessária para acessar o DeH, atribua ambas as funções aos usuários. As funções não são ideais para autorização refinada e controle de acesso seguro.
• Políticas: um mecanismo de autorização refinado que define as permissões necessárias para executar operações em recursos de nuvem específicos sob certas condições. Esse mecanismo permite uma autorização baseada em políticas mais flexível, atendendo aos requisitos de controle de acesso seguro. Por exemplo, o administrador da conta pode permitir que os usuários do IAM realizem operações de gerenciamento especificadas em um tipo de recursos de DeH.

Tabela 1 descreve todas as permissões do sistema do DeH.

Tabela 2 lista as operações comuns suportadas por cada permissão definida pelo sistema do DeH. Selecione as permissões conforme necessário.