Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> FunctionGraph> Guia de usuário> Antes de começar> Gerenciamento de permissões> Criação de um usuário e concessão de permissões
Atualizado em 2022-11-16 GMT+08:00

Criação de um usuário e concessão de permissões

Esta seção descreve como usar Gerenciamento de identidade e acesso (IAM) para implementar o controle de permissões refinado para seus recursos do FunctionGraph. Com o IAM, você pode:

  • Crie usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança para acessar os recursos do FunctionGraph.
  • Conceda somente as permissões necessárias para que os usuários executem uma tarefa.
  • Confie outras contas ou serviços em nuvem para realizar O&M profissional e eficiente em seus recursos de FunctionGraph.

Se sua conta não precisar de usuários individuais do IAM, você pode pular este capítulo.

Esta seção descreve o procedimento para conceder permissões. Para mais detalhes, veja Figura 1.

Pré-requisitos

Antes de atribuir permissões a grupos de usuários, você deve aprender sobre as permissões do sistema listadas em Descrição de permissões. Para obter as políticas do sistema de outros serviços, consulte Permissões do sistema.

Processo

Figura 1 Processo para conceder permissões de FunctionGraph

  1. Criação de um grupo de usuários e atribuição de permissões

    Crie um grupo de usuários no console do IAM e atribua o papel FunctionGraph Invoker ao grupo.

  2. Criação de um usuário do IAM

    Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.

  3. Execução de login como um usuário do IAM e verificação de permissões

    Faça login no console de gerenciamento como o usuário criado e verifique se esse usuário só tem permissões de leitura para FunctionGraph:

    • Escolha Service List > FunctionGraph para acessar o console do FunctionGraph. No painel de navegação, escolha Functions > Function List. Em seguida, clique em Create Function. Se aparecer uma mensagem indicando permissões insuficientes para executar a operação, a função FunctionGraph Invoker já entrou em vigor.
    • Escolha qualquer outro serviço na Service List. Se uma mensagem for exibida indicando permissões insuficientes para acessar o serviço, a função FunctionGraph Invoker já entrou em vigor.