Criação de um usuário e concessão de permissões do CBR
Este tópico descreve como usar o IAM para implementar o controle de permissões refinado para seus recursos do CBR. Com o IAM, você pode:
- criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do CBR.
- conceder somente as permissões necessárias para que os usuários executem uma tarefa específica.
- confiar uma conta da Huawei Cloud ou serviço de nuvem para executar O&M eficiente em seus recursos de CBR.
Se sua conta da HUAWEI CLOUD não exigir usuários individuais do IAM, pule esta seção.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Permissões do CBR) suportadas pelo CBR e escolha políticas ou funções de acordo com suas necessidades. Para as políticas de sistema de outros serviços, veja Permissões do Sistema.
Fluxo do processo
- Crie um grupo de usuários e atribua permissões para ele.
Crie um grupo de usuários no console do IAM, e atribua a política de CBR ReadOnlyAccess ao grupo.
- Crie um usuário do IAM e adicione-o ao grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Efetue logon no console do CBR usando o usuário criado e verifique se o usuário tem permissões somente leitura para o CBR.
- Escolha Service List > Cloud Backup and Recovery. Em seguida, clique em Buy Server Backup Vault no console do CBR. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política de CBR ReadOnlyAccess já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política de CBR ReadOnlyAccess já entrou em vigor.
