Registros de autorização
Veja todos os registros de autorização sob sua conta na página Permissions > Authorization. Você pode filtrar registros por nome de política/função, projeto (região), principal e tipo principal (usuário, grupo de usuários e agência).
- Função do projeto empresarial habilitada: Exibir registros de autorização por IAM ou projeto empresarial.
Figura 1 Função do projeto empresarial habilitada
- Função do projeto empresarial não habilitada: Exibir registros de autorização por projeto do IAM. Para habilitar a função do projeto empresarial, consulte habilitação da função do projeto empresarial.
Figura 2 Função do projeto empresarial não habilitada
Exibir registros de autorização por projeto do IAM
Ao exibir registros de autorização por projeto do IAM, selecione as seguintes condições de filtro:
- Policy/Role name:
Para exibir os registros de autorização de uma política ou função, selecione Policy/Role name e insira um nome. Para obter detalhes sobre as permissões de todos os serviços de nuvem, consulte Permissões do Sistema.
- Username/User group name/Agency name:
Para exibir as permissões de projeto do IAM atribuídas a um usuário, grupo de usuários ou agência do IAM específico, selecione Username, User group name ou Agency name e insira um nome.
Para autorização baseada em projeto do IAM, você atribui permissões por grupo de usuários. Se você consultar os registros de autorização de um usuário específico, os registros de autorização do grupo ao qual o usuário pertence serão exibidos.
- IAM project: O escopo de permissões da aplicação. Se você quiser exibir registros de autorização de um projeto do IAM, selecione IAM project e qualquer uma das seguintes opções:
- Global service: Exibir registros de autorização de todos os serviços globais.
- All resources: Exibir registros de autorização de todos os projetos, ou seja, o projeto de serviço global e todos os projetos específicos da região (incluindo projetos criados posteriormente).
- Projeto específico da região: Exibir registros de autorização de um projeto ou subprojeto padrão (como eu-west-101)
- Principal type: O tipo de objetos que são autorizados. Existem três tipos principais: usuário, grupo de usuários e agência. Na visualização de projeto do IAM, filtre registros por grupo de usuários ou agência. Se você selecionar User, nenhum registro será exibido.
- Enterprise project: O nome de um projeto empresarial. Se você selecionar Enterprise project e inserir um nome de projeto da empresa, a enterprise project view será exibida.
Exibição de registros de autorização por projeto empresarial
Ao exibir registros de autorização por projeto empresarial, selecione as seguintes condições de filtro:
- Policy/Role name:
Para exibir os registros de autorização de uma política ou função, selecione Policy/Role name e insira um nome. Para obter detalhes sobre as permissões de serviço de nuvem suportadas por projetos empresariais, consulte Permissões de serviço de nuvem.
- Username/User group name/Agency name:
Para exibir as permissões de projeto empresarial atribuídas a um usuário ou grupo de usuários do IAM específico, selecione Username ou User group name e insira um nome.
- Para autorização baseada em projeto empresarial, você atribui permissões por usuários. Se você consultar os registros de autorização de um usuário específico, os registros de autorização do usuário e do grupo de usuários ao qual o usuário pertence serão exibidos.
- Enterprise project: O nome de um projeto empresarial, ou seja, o escopo de permissões da aplicação. Para exibir os registros de autorização de um projeto da empresa específico, selecione Enterprise project e insira um nome de projeto empresarial.
- Principal type: O tipo de objetos que são autorizados. Existem três tipos principais: usuário, grupo de usuários e agência.
- IAM project: O nome de um projeto do IAM ou região. Se você selecionar IAM project e inserir um nome de projeto, a IAM project view será exibida.
