Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Gerenciamento de permissões/ Criação de um usuário e concessão de permissões

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Criação de um usuário e concessão de permissões

Esta seção descreve o gerenciamento de permissões refinadas do IAM para seus recursos do HSS. Com IAM, você pode:

Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do HSS.
Conceder apenas as permissões necessárias para que os usuários executem uma tarefa específica.
Confiar em uma conta ou serviço de nuvem da Huawei para realizar O&M profissional e eficiente em seus recursos do HSS.

Se sua conta da Huawei Cloud não exigir usuários individuais do IAM, pule este capítulo.

Esta seção descreve o procedimento para conceder permissões (consulte Figura 1).

Pré-requisito

Antes de autorizar permissões para um grupo de usuários, você precisa saber quais permissões do HSS podem ser adicionadas ao grupo de usuários. A Tabela 1 descreve os detalhes da política.

**Tabela 1** Permissões definidas pelo sistema suportadas por HSS
Nome da função/política	Descrição	Tipo	Dependência
HSS Administrator	Administrador do HSS, que tem todas as permissões do HSS	Função definida pelo sistema	Depende da função Tenant Guest. Tenant Guest: um papel global, que deve ser atribuído no projeto global. Para comprar cotas de proteção do HSS, você deve ter as funções ECS ReadOnlyAccess, BSS Administrator e TMS ReadOnlyAccess. ECS ReadOnlyAccess: permissão de acesso somente leitura para o ECS. Esta é uma política do sistema. BSS Administrator: uma função do sistema, que é o administrador de central de cobrança (BSS) e tem todas as permissões para o serviço. TMS ReadOnlyAccess: uma política definida pelo sistema que concede acesso somente leitura ao TMS.
HSS FullAccess	Permissões completas para HSS	Política definida pelo sistema	Para comprar cotas de proteção do HSS, você deve ter a função BSS Administrator. BSS Administrator: uma função do sistema, que é o administrador de central de cobrança (BSS) e tem todas as permissões para o serviço. SMN ReadOnlyAccess: uma política definida pelo sistema que concede acesso somente leitura ao SMN.
HSS ReadOnlyAccess	Permissões somente leitura para o HSS.	Política definida pelo sistema	SMN ReadOnlyAccess: uma política definida pelo sistema que concede acesso somente leitura ao SMN.

Processo de autorização

Figura 1 Processo para conceder permissões

Criar um grupo de usuários e atribuir permissões. No console do IAM, conceda a permissão HSS Administrator.
Criar um usuário e adicioná-lo ao grupo. No console do IAM, adicione o usuário ao grupo criado em 1.
Fazer logon e verificar as permissões.
Efetue logon no console do HSS como o usuário criado e verifique se o usuário só tem permissões de leitura para HSS.

Em LService List no console, selecione quaisquer outros serviços (por exemplo, há apenas a política HSS Administrator). Se for exibida uma mensagem indicando que a permissão é insuficiente, a permissão HSS Administrator entrará em vigor.