Criação de um usuário e concessão de permissões
Este tópico descreve como usar IAM para implementar o controle de permissões refinadas para seus recursos de DDS. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do DDS.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa.
- Confiar em uma conta da Huawei ou serviço de nuvem para realizar O&M profissional e eficiente em seus recursos do DDS.
Se sua conta da Huawei não precisar de usuários individuais do IAM, você pode pular este tópico.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo DDS e escolha políticas ou funções com base em seus requisitos. Para obter as permissões de outros serviços, consulte Políticas de permissões.
- Criar um grupo de usuários e atribuir permissões a ele.
Crie um grupo de usuários no console do IAM e atribua a política DDS FullAccess ao grupo.
Para usar alguns serviços interconectados, você também precisa configurar permissões de tais serviços.
Por exemplo, ao usar DAS para se conectar a uma instância de BD, você precisa configurar as permissões DDS FullAccess e DAS FullAccess.
- Criar um usuário do IAM e adicionar-lo a um grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Fazer logon e verificar as permissões.
Faça logon no console do DDS usando o usuário recém-criado e verifique se o usuário só tem permissões de leitura para o DDS.
Escolha Service List > Document Database Service e clique em Buy DB Instance. Se você puder comprar uma instância de BD do DDS, as políticas de permissão necessárias terão efeito.