Atribuição de permissões a um usuário do IAM
Os usuários do IAM criados sem serem adicionados a nenhum grupo não têm permissões. Você pode atribuir permissões a esses usuários do IAM no console do IAM. Após a autorização, os usuários podem usar os recursos da nuvem em sua conta, conforme especificado por suas permissões.
Procedimento
- Na lista de usuários, clique em Authorize na linha que contém o usuários alvo.
Figura 1 Atualização de um usuário do IAM
- Na página Authorize User, selecione um modo de autorização e permissões.
- Inherit permissions from user groups: adicione o usuário do IAM a determinados grupos para herdar suas permissões.
Se você selecionar essa opção, selecione os grupos de usuários aos quais o usuário pertencerá.
Figura 2 Função do projeto empresarial não ativada - Permissões selecionadas: Atribua permissões específicas diretamente ao usuário do IAM. Essa opção estará disponível somente quando você tiver ativado a função de projeto empresarial. Para obter as informações sobre como habilitar a função de projeto empresarial, consulte Habilitação da função do projeto empresarial.
Se você selecionar essa opção, selecione permissões, clique em Next no canto inferior direito e acesse 3.
Figura 3 Função do projeto empresarial ativada
- Se você adicionar um usuário do IAM ao grupo admin padrão, o usuário se tornará um administrador e poderá executar todas as operações em todos os serviços de nuvem.
- Se você adicionar um usuário a vários grupos de usuários, o usuário herdará todas as permissões que foram atribuídas a esses grupos.
- Para obter detalhes sobre as permissões do sistema de todos os serviços de nuvem suportados pelo IAM, consulte Permissões do sistema.
- Se você ativou o Gerenciamento empresarial, não poderá criar projetos no IAM.
- Inherit permissions from user groups: adicione o usuário do IAM a determinados grupos para herdar suas permissões.
- Na página Select Scope, selecione os projetos corporativos que o usuário do IAM pode acessar. Você não precisa executar esse passo se tiver selecionado Inherit permissions from user groups.
- Clique em OK.
Você pode acessar a página Permissions > Authorization e visualizar ou modificar as permissões do usuário do IAM.