Criação de um usuário e concessão de permissões
Esta seção descreve como usar Gerenciamento de identidade e acesso (IAM) para implementar o controle de permissões refinado para seus recursos do FunctionGraph. Com o IAM, você pode:
- Crie usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança para acessar os recursos do FunctionGraph.
- Conceda somente as permissões necessárias para que os usuários executem uma tarefa.
- Confie outras contas ou serviços em nuvem para realizar O&M profissional e eficiente em seus recursos de FunctionGraph.
Se sua conta não precisar de usuários individuais do IAM, você pode pular este capítulo.
Esta seção descreve o procedimento para conceder permissões. Para mais detalhes, veja Figura 1.
Pré-requisitos
Antes de atribuir permissões a grupos de usuários, você deve aprender sobre as permissões do sistema listadas em Descrição de permissões. Para obter as políticas do sistema de outros serviços, consulte Permissões do sistema.
Processo
- Criação de um grupo de usuários e atribuição de permissões
Crie um grupo de usuários no console do IAM e atribua o papel FunctionGraph Invoker ao grupo.
- Criação de um usuário do IAM
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Execução de login como um usuário do IAM e verificação de permissões
Faça login no console de gerenciamento como o usuário criado e verifique se esse usuário só tem permissões de leitura para FunctionGraph:
- Escolha Service List > FunctionGraph para acessar o console do FunctionGraph. No painel de navegação, escolha Functions > Function List. Em seguida, clique em Create Function. Se aparecer uma mensagem indicando permissões insuficientes para executar a operação, a função FunctionGraph Invoker já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se uma mensagem for exibida indicando permissões insuficientes para acessar o serviço, a função FunctionGraph Invoker já entrou em vigor.