Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Identity and Access Management/ Guia de usuário/ Usuários do IAM/ Atribuição de permissões a um usuário do IAM
Atualizado em 2024-08-31 GMT+08:00
Ver PDF
Compartilhar

Atribuição de permissões a um usuário do IAM

Os usuários do IAM criados sem serem adicionados a nenhum grupo não têm permissões. O administrador pode atribuir permissões a esses usuários do IAM no console do IAM. Os usuários do IAM também podem atribuir permissões a si mesmos. Após a autorização, os usuários podem usar os recursos da nuvem em sua conta, conforme especificado por suas permissões.

Restrições

Um máximo de 500 permissões (incluindo permissões definidas pelo sistema e políticas personalizadas) podem ser atribuídas a cada usuário do IAM para projetos empresariais.

Procedimento

  1. Faça logon no console do IAM como administrador.
  2. Na lista de usuários, clique em Authorize na linha que contém o usuário de destino.

    Figura 1 Autorizar um usuário do IAM

  3. Na página Authorize User, selecione um modo de autorização e permissões.

    • Inherit permissions from user groups: adicionar o usuário do IAM a determinados grupos para herdar suas permissões.

      Se você selecionar essa opção, selecione os grupos de usuários aos quais o usuário pertencerá.

      Figura 2 Função Enterprise Project não ativada
    • Select permissions: atribuir permissões específicas diretamente ao usuário do IAM. Você pode atribuir permissões diretamente aos usuários do IAM somente quando o Enterprise Project estiver ativado. Para ativar o Enterprise Project, consulte Ativação da função Enterprise Project.

      Se você selecionar essa opção, selecione permissões, clique em Next no canto inferior direito e vá para 4.

      Figura 3 Função Enterprise Project ativada
    • Se você adicionar um usuário do IAM ao grupo padrão admin, o usuário se tornará um administrador e poderá executar todas as operações em todos os serviços de nuvem.
    • Se você adicionar um usuário a vários grupos de usuários, o usuário herdará as permissões atribuídas a esses grupos.
    • Para obter detalhes sobre as permissões definidas pelo sistema de todos os serviços de nuvem suportados pelo IAM, consulte Permissões definidas pelo sistema.
    • Se você tiver ativado o gerenciamento empresarial, não será possível criar subprojetos no IAM.

  4. Na página Select Scope, selecione os projetos empresariais que o usuário do IAM pode acessar. Você não precisa executar esta etapa se tiver selecionado Inherit permissions from user groups.
  5. Clique em OK.

    Você pode acessar a página Permissions > Authorization e visualizar ou modificar as permissões do usuário do IAM.

Tópico principal: Usuários do IAM