Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2022-11-07 GMT+08:00

Criando um usuário e concedendo permissões

Cenários

Esta seção descreve como usar Gerenciamento de Identidade e Acesso (IAM) para implementar fine- controle de permissões engraxadas para seus recursos IMS. Com o IAM, você pode:

  • Crie usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso aos recursos do IMS.
  • Conceda somente as permissões necessárias para que os usuários executem uma tarefa.
  • Confie uma conta ou serviço de nuvem para realizar O&M profissional e eficiente em seus recursos do IMS.

Se sua conta não precisar de usuários individuais do IAM para o gerenciamento de permissões, você pode ignorar esta seção.

Esta seção usa IMS ReadOnlyAccess como um exemplo para descrever como conceder permissões a um usuário. Figura 1 mostra o processo.

Pré-requisitos

Saiba mais sobre as permissões (consulte Permissões do IMS) suportadas pelo IMS. Para as permissões do sistema de outros serviços, consulte Permissões do sistema.

Fluxo do processo

Figura 1 Processo para concessão de permissões IMS
  1. Criar um grupo de usuários e atribuir permissões a ele.

    Crie um grupo de usuários no console do IAM e conceda a permissão somente leitura ao grupo atribuindo a permissão IMS ReadOnlyAccess.

  2. Criar um usuário do IAM e adicioná-lo ao grupo de usuários.

    Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.

  3. Efetue login e verifique permissões.

    Faça login no console de gerenciamento usando o usuário do IAM, alterne para uma região onde as permissões entram em vigor e verifique as permissões (suponha que o usuário tenha apenas a permissão IMS ReadOnlyAccess).

    • Na Service List, escolha Image Management Service. No console do IMS, execute operações exceto a consulta de imagens, como criar, modificar e excluir uma imagem.

      Por exemplo, clique em Create Private Image no canto superior direito. Se você for solicitado permissões insuficientes, a permissão IMS ReadOnlyAccess entrou em vigor.

    • Escolha qualquer outro serviço na Service List, como o Virtual Private Cloud. Se uma mensagem for exibida indicando permissões insuficientes para acessar o serviço, a permissão IMS ReadOnlyAccess terá efeito.