Etapa 1: criar grupos de usuários e atribuir permissões
Uma empresa tem três equipes funcionais, incluindo as equipes de gerenciamento (grupo admin), desenvolvimento e teste. Depois que o administrador da empresa cria uma conta, o grupo padrão admin é gerado automaticamente e tem permissões completas para todos os serviços de nuvem. O administrador só precisa criar outros dois grupos no IAM para as equipes de desenvolvimento e teste, respectivamente.
Criação de grupos de usuários
- Use sua HUAWEI ID para ativar os serviços da Huawei Cloud e, em seguida, faça logon na Huawei Cloud.
Figura 1 Fazer logon na Huawei Cloud
- Faça logon no console de gerenciamento.
Figura 2 Fazer logon no console de gerenciamento
- No console de gerenciamento, passe o ponteiro do mouse sobre o nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa.
Figura 3 Acessar o console do IAM
- No console do IAM, escolha User Groups e clique em Create User Group.
Figura 4 Criação de um grupo de usuários
- Crie um grupo para desenvolvedores e clique em OK.
Figura 5 Configuração dos detalhes do grupo de usuários
- Repita as etapas 4 e 5 para criar um grupo para testadores.
Atribuição de permissões a grupos de usuários
Os desenvolvedores da empresa precisam usar ECS, RDS, ELB, VPC, EVS e OBS, portanto, o administrador precisa atribuir as permissões necessárias ao grupo de desenvolvedores para ativar o acesso a esses serviços. Os testadores dessa empresa precisam usar o APM, portanto, o administrador precisa atribuir as permissões necessárias ao grupo de testadores para ativar o acesso ao serviço. Depois que as permissões são atribuídas, os usuários dos dois grupos podem acessar os serviços correspondentes. Para obter detalhes sobre as permissões de todos os serviços de nuvem, consulte Permissões definidas pelo sistema.
- Determine as políticas de permissões a serem anexadas a cada grupo de usuários.
Determine as políticas (consulte Tabela 1) consultando Permissões definidas pelo sistema. Regiões são áreas geográficas onde os serviços são implementados. Se uma política de serviço em nível de projeto for anexada a um grupo de usuários para um projeto em uma região específica, a política entrará em vigor somente para esse projeto.
Tabela 1 Políticas de permissões necessárias Grupo de usuários
Serviço de nuvem
Região
Política ou função
Grupo de desenvolvedores
ECS
Regiões específicas
ECS FullAccess
RDS
Regiões específicas
RDS FullAccess
ELB
Regiões específicas
ELB FullAccess
VPC
Regiões específicas
VPC FullAccess
EVS
Regiões específicas
EVS FullAccess
OBS
Global
OBS OperateAccess
Grupo do testador
APM
Regiões específicas
APM FullAccess
- Na lista de grupos de usuários, clique em Authorize na linha que contém o grupo de usuários do desenvolvedor.
Figura 6 Autorização de um grupo de usuários
- Atribua permissões ao grupo de usuários para projetos da região específica.
- Todos os serviços em Tabela 1 exceto OBS são implementados em projetos específicos. Selecione as permissões desejadas para serviços no nível do projeto e clique em Next.
- Selecione Region-specific projects para Scope, selecione CN-Hong Kong e clique em OK.
A empresa está localizada em Hong Kong. Portanto, selecione CN-Hong Kong para reduzir a latência da rede e acelerar o acesso ao serviço. Em seguida, os usuários do grupo de desenvolvedores podem acessar os serviços de nível de projeto especificados em CN-Hong Kong, mas não têm permissões para acessar os serviços em outras regiões.
- Atribua permissões ao grupo de usuários para os serviços globais.
- Selecione OBS OperateAccess e clique em Next.
- Selecione Global services para Scope e clique em OK.
- Repita as etapas 2 a 4 para anexar a política APM FullAccess ao grupo de testadores na região CN-Hong Kong.
