Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Virtual Private Network> Visão geral de serviço> Gerenciamento de permissões

Atualizado em 2023-04-14 GMT+08:00

Ver PDF

Gerenciamento de permissões

Se você precisar atribuir permissões diferentes a funcionários em sua empresa para acessar seus recursos da VPN na Huawei Cloud, o Identity and Access Management (IAM) é uma boa escolha para o gerenciamento de permissões refinado. IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a proteger o acesso aos seus recursos.

Com o IAM, você pode usar sua conta da Huawei Cloud para criar usuários do IAM e atribuir permissões aos usuários para controlar seu acesso a recursos específicos. Por exemplo, alguns desenvolvedores de software em sua empresa precisam usar recursos da VPN, mas não devem ter permissão para excluir os recursos ou executar qualquer outra operação de alto risco. Nesse cenário, você pode criar usuários do IAM para os desenvolvedores de software e conceder a eles apenas as permissões necessárias para usar os recursos da VPN.

Se sua conta da HUAWEI CLOUD não precisar de usuários individuais do IAM para gerenciamento de permissões, pule esta seção.

O IAM é gratuito. Você paga apenas pelos recursos na sua conta. Para obter mais informações sobre o IAM, consulte Visão geral de serviço do IAM.

Permissões de VPN

Por padrão, os novos usuários do IAM não têm permissões atribuídas. Você precisa adicionar um usuário a um ou mais grupos e anexar políticas de permissões ou funções a esses grupos. Os usuários herdam permissões dos grupos aos quais são adicionados e podem executar operações especificadas em serviços em nuvem com base nas permissões.

VPN é um serviço de nível de projeto implantado em regiões físicas específicas. Para atribuir permissões da VPN a um grupo de usuários, especifique o escopo como projetos específicos da região e selecione os projetos para que as permissões entrem em vigor. Se All projects estiver selecionado, as permissões entrarão em vigor para o grupo de usuários em todos os projetos específicos da região. Ao acessar a VPN, os usuários precisam mudar para uma região onde foram autorizados a usar este serviço.

Você pode conceder permissões usando funções ou políticas.

Funções: um tipo de mecanismo de autorização de granulação grosseira que define permissões relacionadas às responsabilidades do usuário. Há apenas um número limitado de funções para conceder permissões aos usuários. Alguns papéis dependem de outros papéis para ter efeito. Ao atribuir tais funções aos usuários, lembre-se de atribuir as funções das quais eles dependem. No entanto, as funções não são uma escolha adequada para autorização refinada e controle de acesso seguro.
Políticas: um tipo de mecanismo de autorização refinado que define as permissões necessárias para realizar operações em recursos em nuvem específicos sob determinadas condições. Esse mecanismo permite uma autorização baseada em políticas mais flexível, atendendo aos requisitos de controle de acesso seguro. Por exemplo, você pode conceder aos usuários da VPN somente as permissões necessárias para gerenciar um determinado tipo de recursos de ECSs.

Tabela 1 lista todas as funções e permissões definidas pelo sistema suportadas pela VPN.

**Tabela 1** Funções e permissões definidas pelo sistema de VPN
Nome da função/política do sistema	Descrição	Dependência
VPN Administrator	Todas as operações em recursos VPN. Os usuários com essa permissão têm as permissões VPC Administrator e Tenant Guest por padrão. VPC Administrator: política no nível do projeto, que é selecionada no mesmo projeto que o VPN Administrator. Tenant Guest: política de nível de projeto, que é selecionada no mesmo projeto que o VPN Administrator.	-
VPN FullAccess	Permissões completas para a VPN.	Para executar as seguintes operações, você precisa configurar as permissões VPC Administrator e Tenant Guest, além da permissão VPN FullAccess: Criar gateways de VPN clássica Criar conexões de VPN
VPN ReadOnlyAccess	Permissões somente leitura em recursos de VPN. Os usuários que têm essas permissões só podem exibir informações sobre os recursos da VPN.	N/D

Tabela 2 lista as operações comuns suportadas por cada política de VPN definida pelo sistema. Selecione as permissões conforme necessário.

**Tabela 2** Operações comuns suportadas pelo **VPN Administrator**
Operação	VPN Administrator	VPN FullAccess	VPN ReadOnlyAccess
Criar um gateway de VPN	Compatível	VPN: √ VPN clássica: ×	×
Visualizar um gateway de VPN	Compatível	√	√
Modificar um gateway de VPN	Compatível	VPN: √ VPN clássica: ×	×
Excluir um gateway de VPN	Compatível	VPN: √ VPN clássica: ×	×
Criar uma conexão de VPN	Compatível	VPN: × VPN clássica: √	×
Visualizar uma conexão de VPN	Compatível	√	√
Modificar uma conexão de VPN	Compatível	VPN: × VPN clássica: √	×
Excluir uma conexão de VPN	Compatível	VPN: × VPN clássica: √	×
Criar um gateway de cliente	√	VPN: √ VPN clássica: N/D	×
Visualizar um gateway de cliente	√	VPN: √ VPN clássica: N/D	√
Modificar um gateway de cliente	√	VPN: √ VPN clássica: N/D	×
Excluir um gateway de cliente	√	VPN: √ VPN clássica: N/D	×