Criação de um usuário e concessão de permissões do APIG
Este tópico descreve como usar o Identity and Access Management (IAM) para implementar o controle de permissões refinadas para seus recursos do APIG. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do APIG.
- Conceder apenas as permissões necessárias para que os usuários executem uma tarefa específica.
- Confiar a outra conta ou serviço de nuvem a execução de O&M em seus recursos do APIG.
Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule este capítulo.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
|
Nome da função/política |
Descrição |
Tipo |
Dependência |
|---|---|---|---|
|
APIG Administrator |
Permissões de administrador para APIG. Os usuários com essas permissões podem usar todas as funções de gateways de API. |
Função definida pelo sistema |
Se um usuário precisa criar, excluir ou alterar recursos de outros serviços, o usuário também deve receber permissões de administrador dos serviços correspondentes no mesmo projeto. |
|
APIG FullAccess |
Permissões completas para APIG. Os usuários com essas permissões podem usar todas as funções dos gateways. |
Política definida pelo sistema |
Nenhuma |
|
APIG ReadOnlyAccess |
Permissões somente leitura para APIG. Os usuários com essas permissões só podem visualizar gateways. |
Política definida pelo sistema |
Nenhuma |
Fluxo do processo
- Criar um grupo de usuários e atribuir permissões.
Crie um grupo de usuários no console do IAM e anexe a função de APIG Administrator ou a política de APIG FullAccess ao grupo.
- Criar um usuário do IAM.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Fazer logon e verificar as permissões.
Faça logon no console do APIG como o usuário criado e verifique se o usuário tem permissões de administrador para o APIG.
