Passo 1: criar grupos de usuários e atribuir permissões
Uma empresa possui três equipes funcionais, incluindo as equipes de gerenciamento (grupo de admin), desenvolvimento e teste. Depois que o administrador da empresa cria uma conta, o admin do grupo padrão é gerado automaticamente e tem permissões totais para todos os serviços em nuvem. O administrador só precisa criar outros dois grupos no IAM para as equipes de desenvolvimento e teste, respectivamente.
Criação de grupos de usuários
- Utilize o seu ID de HUAWEI para ativar os serviços da HUAWEI CLOUD e, em seguida, faça logon na HUAWEI CLOUD.
Figura 1 Fazer logon na HUAWEI CLOUD
- Faça logon no console de gerenciamento.
Figura 2 Fazer logon no console de gerenciamento
- No console de gerenciamento, passe o ponteiro do mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
Figura 3 Acessar o console do IAM
- No console do IAM, escolha User Groups e clique em Create User Group.
Figura 4 Criação de um grupo de usuários
- Digite Developers para Name e clique em OK.
Figura 5 Configurar as informações do grupo de usuários
- Repita as etapas 4 e 5 para criar o grupo Testers.
Atribuir permissões a grupos de usuários
Os desenvolvedores da empresa precisam usar ECS, RDS, ELB, VPC, EVS e OBS, portanto, o administrador precisa atribuir as permissões necessárias ao grupo Developers para habilitar o acesso a esses serviços. Os testadores dessa empresa precisam usar o APM, portanto, o administrador precisa atribuir as permissões necessárias ao grupo Testers para habilitar o acesso ao serviço. Depois que as permissões são atribuídas, os usuários dos dois grupos podem acessar os serviços correspondentes. Para obter detalhes sobre as permissões de todos os serviços de nuvem, consulte Permissões definidas pelo sistema.
- Determine as políticas de permissões a serem anexadas a cada grupo de usuários.
Determine as políticas (consulte Tabela 1) consultando Permissões definidas pelo sistema. Regiões são áreas geográficas onde os serviços são implementados. Se uma política de serviço no nível do projeto estiver anexada a um grupo de usuários de um projeto em uma região específica, a política terá efeito somente para esse projeto.
Tabela 1 Políticas de permissões necessárias Grupo de usuários
Serviço de nuvem
Região
Política ou função
Desenvolvedores
ECS
Regiões específicas
ECS FullAccess
RDS
Regiões específicas
RDS FullAccess
ELB
Regiões específicas
ELB FullAccess
VPC
Regiões específicas
VPC FullAccess
EVS
Regiões específicas
EVS FullAccess
OBS
Global
OBS OperateAccess
Testadores
APM
Regiões específicas
APM FullAccess
- Na lista de grupos de usuários, clique em Authorize na linha que contém o grupo de usuários Developers.
Figura 6 Autorizar um grupo de usuários
- Atribua permissões ao grupo de usuários para projetos específicos da região.
- Todos os serviços em Tabela 1 exceto OBS são implementados em projetos específicos. Selecione as permissões desejadas para serviços no nível do projeto e clique em Next.
- Especifique o escopo como Region-specific projects, selecione CN-Hong Kong e clique em OK.
A empresa está localizada em Hong Kong. Portanto, selecione CN-Hong Kong para reduzir a latência da rede e acelerar o acesso ao serviço. Em seguida, os usuários do Developers group podem acessar os serviços especificados no nível do projeto em CN-Hong Kong, mas não têm permissões para acessar os serviços em outras regiões.
- Atribua permissões ao grupo de usuários para o projeto de serviço global.
- Selecione OBS OperateAccess e clique em Next.
- Especifique o escopo como Global service project e clique em OK.
- Repita as etapas de 2 a 5 para anexar a política APM FullAccess ao grupo Testers na região CN-Hong Kong.