Criação de um usuário e concessão de permissões
Esta seção descreve como usar Identity and Access Management (IAM) para implementar o controle de permissões refinado para seus recursos de DeH. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM terá suas próprias credenciais de segurança para acessar os recursos do DeH.
- Conceder apenas as permissões necessárias para que os usuários executem uma tarefa específica.
- Confiar em uma conta da Huawei cloud ou serviço de nuvem para executar O&M eficiente em seus recursos de DeH.
Se sua conta da Huawei cloud não requer usuários do IAM individuais, pule esta seção.
Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).
Pré-requisitos
Saiba mais sobre as permissões (consulte Gerenciamento de permissões) suportadas pelo DeH e escolha políticas ou funções com base em seus requisitos.
Processo de autorização
- Criar um grupo de usuários e atribuir permissões
Crie um grupo de usuários no console do IAM, e atribua a permissão DeH ReadOnlyAccess ao grupo.
- Criar um usuário e adicioná-lo a um grupo de usuários
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Fazer logon e verificar as permissões.
Faça logon no console do gerenciamento usando o usuário criado e verifique se o usuário possui apenas permissões de leitura para o DeH.
- Clique em Service List e escolha Computing > Dedicated Host. Na página exibida, clique em Buy DeH no canto superior direito. Se você não pode comprar um DeH (depois que a permissão DeH ReadOnlyAccess é atribuída), a permissão DeH ReadOnlyAccess já entrou em vigor.
- Escolha qualquer outro serviço na Service List. Se aparecer uma mensagem indicando que você não tem permissões suficientes para acessar o serviço, a política DeH ReadOnlyAccess já entrou em vigor.