Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Document Database Service/ Guia de usuário/ Gerenciamento de permissões/ Criação de um usuário e concessão de permissões
Atualizado em 2025-08-07 GMT+08:00

Criação de um usuário e concessão de permissões

Este tópico descreve como usar IAM para implementar o controle de permissões refinadas para seus recursos de DDS. Com o IAM, você pode:

  • Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do DDS.
  • Conceder somente as permissões necessárias para que os usuários executem uma tarefa.
  • Confiar em uma conta da Huawei ou serviço de nuvem para realizar O&M profissional e eficiente em seus recursos do DDS.

Se sua conta da Huawei não precisar de usuários individuais do IAM, você pode pular este tópico.

Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).

Pré-requisitos

Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo DDS e escolha políticas ou funções com base em seus requisitos. Para obter as permissões de outros serviços, consulte Políticas de permissões.

Fluxo do processo

Figura 1 Processo para conceder permissões do DDS
  1. Criar um grupo de usuários e atribuir permissões a ele.

    Crie um grupo de usuários no console do IAM e atribua a política DDS FullAccess ao grupo.

    Para usar alguns serviços interconectados, você também precisa configurar permissões de tais serviços.

    Por exemplo, ao usar DAS para se conectar a uma instância de BD, você precisa configurar as permissões DDS FullAccess e DAS FullAccess.

  2. Criar um usuário do IAM e adicionar-lo a um grupo de usuários.

    Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.

  3. Fazer logon e verificar as permissões.

    Faça logon no console do DDS usando o usuário recém-criado e verifique se o usuário só tem permissões de leitura para o DDS.

    Escolha Service List > Document Database Service e clique em Buy DB Instance. Se você puder comprar uma instância de BD do DDS, as políticas de permissão necessárias terão efeito.