Antes de começar
A leitura deste documento irá ajudá-lo a:
- Criar usuários do Identity and Access Management (IAM).
- Criar grupos de usuários com base nas funções de negócios da sua organização.
- Atribuir permissões a grupos de usuários.
- Criar usuários do IAM para funcionários em sua organização.
- Permitir que os usuários do IAM façam logon na Huawei Cloud.
Pré-requisitos
Você já tem uma conta. Se você não tiver uma conta, crie uma.
Cenário de exemplo
Uma empresa de desenvolvimento de sites tem três equipes funcionais em Hong Kong. Com o IAM, o administrador da empresa pode criar apenas uma conta e, em seguida, usar essa conta para criar usuários do IAM para funcionários e atribuir permissões com base em suas responsabilidades de trabalho. Para obter as definições de uma conta e de um usuário do IAM, consulte Conceitos básicos.
A seguir, usamos a empresa como exemplo para mostrar como usar o IAM para gerenciar permissões.
Estrutura organizacional
- Equipe de gerenciamento (grupo admin em Figura 1): gerencia funcionários e recursos, atribui permissões e aloca recursos. Os membros da equipe incluem James e Alice.
- Equipe de desenvolvimento (grupo Developers em Figura 1): desenvolve sites. Os membros da equipe incluem Charlie e Jackson.
- Equipe de teste (grupo Testers em Figura 1): testa sites. Os membros da equipe incluem Jackson e Emily. Jackson desenvolve e testa sites, então ele precisa se juntar aos grupos Developers e Testers para obter as permissões necessárias.
Grupos de usuários e recursos necessários
- Grupo admin: gerencia permissões de usuário usando o IAM.
- Grupo Developers: desenvolve sites usando Elastic Cloud Server (ECS), Elastic Load Balance (ELB), Virtual Private Cloud (VPC), Relational Database Service (RDS), Elastic Volume Service (EVS) e Object Storage Service (OBS).
- Grupo Testers: realiza testes funcionais e de desempenho em sites usando o serviço Application Performance Management (APM).
Processo de gerenciamento de usuários
- O administrador da empresa faz logon na Huawei Cloud, cria grupos de usuários Developers e Testers e concede-lhes permissões. Para mais detalhes, consulte Etapa 1: criar grupos de usuários e atribuir permissões.
- O administrador cria usuários do IAM para os membros das três equipes funcionais. Em seguida, os membros fazem logon na Huawei Cloud, como usuários do IAM. Para mais detalhes, consulte Etapa 2: criar usuários do IAM e fazer logon.