Permissões
Se você precisar atribuir diferentes permissões aos funcionários de sua empresa para acessar seus recursos do DSS, Identity and Access Management (IAM) é uma boa opção para gerenciamento de permissões refinado. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a acessar aos seus recursos da Huawei Cloud com segurança.
Com o IAM, você pode usar sua conta da Huawei Cloud para criar usuários do IAM para seus funcionários e atribuir permissões aos usuários para controlar seu acesso a tipos de recursos específicos. Por exemplo, alguns desenvolvedores de software em sua empresa precisam usar recursos de DSS, mas não devem ter permissão para excluir os recursos ou executar qualquer operação de alto risco. Nesse cenário, você pode criar usuários do IAM para os desenvolvedores de software e conceder a eles apenas as permissões necessárias para usar os recursos do DSS.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM para gerenciamento de permissões, pule esta seção.
O IAM pode ser usado gratuitamente. Você paga apenas pelos recursos na sua conta. Para obter mais informações sobre o IAM, consulte Visão geral do serviço IAM.
Permissões do DSS
Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços em nuvem com base nas permissões.
DSS é um serviço no nível do projeto implementado para regiões específicas. Para atribuir permissões DSS a um grupo de usuários, especifique o escopo como projetos específicos da região e selecione um projeto (como ap-southeast-2 na região AP-Bangkok) para que as permissões entrem em vigor. Se All projects estiver selecionado, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar o DSS, os usuários precisam alternar para uma região onde eles foram autorizados a usar esse serviço.
- Funções: um tipo de mecanismo de autorização de alta granularidade que define permissões relacionadas às responsabilidades do usuário. Esse mecanismo fornece apenas um número limitado de funções de nível de serviço para autorização. Ao usar funções para conceder permissões, você também precisa atribuir outras funções das quais as permissões dependem para entrar em vigor. No entanto, as funções não são uma escolha adequada para autorização refinada e controle de acesso seguro.
- Políticas: um tipo de mecanismo de autorização refinado que define as permissões necessárias para realizar operações em recursos em nuvem específicos sob determinadas condições. Esse mecanismo permite uma autorização baseada em políticas mais flexível, atendendo aos requisitos de controle de acesso seguro. Por exemplo, você pode conceder aos usuários do ECS apenas as permissões para gerenciar um determinado tipo dos ECS. A maioria das políticas define permissões com base em APIs. Para as ações de API suportadas pelo DSS, consulte Políticas de permissões de políticas e ações suportadas.
|
Nome da função/política |
Descrição |
Tipo |
Dependências |
|---|---|---|---|
|
DSS FullAccess |
Permissões completas para DSS. Os usuários concedidos com essa permissão podem criar, expandir e consultar recursos de DSS. |
Política definida pelo sistema |
N/D |
|
DSS ReadOnlyAccess |
Permissão somente leitura para DSS Os usuários concedidos com essa permissão podem consultar apenas recursos de DSS. |
Política definida pelo sistema |
N/D |
Tabela 2 lista as operações comuns suportadas por cada política definida pelo sistema ou função do DSS. Selecione as políticas ou funções conforme necessário.
|
Operação |
DSS FullAccess |
DSS ReadOnlyAccess |
|---|---|---|
|
Criar pools de armazenamento |
√ |
× |
|
Consultar pools de armazenamento |
√ |
√ |
|
Expandir as capacidades do pool de armazenamento |
√ |
× |
|
Expandir a capacidade do disco |
√ |
× |
|
Criar discos |
√ |
× |
|
Consultar discos |
√ |
√ |
|
Desanexar discos |
√ |
× |
|
Excluir discos |
√ |
× |
