实践步骤
针对A公司的企业需求及其解决方案,按照如下流程构建项目团队、创建资源,实现企业项目管理。
步骤1:创建企业项目:在企业管理服务控制台创建企业项目。
步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组、为员工创建IAM用户,并将IAM用户加入用户组,实现人员分组。
步骤3:企业项目与IAM用户组关联授权:在企业管理服务控制台为各用户组授予应有的权限,并将其加入相应的企业项目,实现人员授权。
步骤4:创建资源并关联企业项目:在云服务控制台创建资源,并选择所属企业项目,实现资源隔离。
后续操作:企业项目管理:在企业管理服务控制台进行人员、资源管理。
创建IAM用户及用户组
本节以创建名为“企业项目A_开发”的用户组、名为“Murphy”的用户,并将“Murphy”加入“企业项目A_开发”为例,介绍创建用户组、IAM用户的方法。
- 创建用户组。
- 在管理控制台,单击“管理与部署”,选择“统一身份认证服务”。
- 在统一身份认证服务的左侧导航栏中,选择“用户组”页签,单击右上方的“创建用户组”。
- 在创建用户组页面,输入“用户组名称”为“企业项目A_ 开发”,单击“确定”,用户组“企业项目A_开发”创建完成。
- 重复2~3为两个企业项目分别创建财务组、安全维护组、运营组。
创建用户组后,用户组列表中显示新创建的用户组。
- 创建IAM用户并加入用户组。详见《统一身份认证服务用户指南》。
- 在统一身份认证服务的左侧导航中,选择“用户”,单击右上方的“创建用户”。
- 在创建用户页面,填写“用户信息”并选择“访问方式”、“凭证类型”和“登录保护”,单击“下一步”。
- 勾选要加入的用户组,将用户加入到用户组。加入用户组后,用户将具备用户组的权限。单击“创建用户”,IAM用户“Murphy”创建完成。
- 重复1~3为所有员工创建IAM用户,并将其加入相应的用户组。
创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。
企业项目与IAM用户组关联授权
本节介绍添加用户组“企业项目A_开发”至企业项目“企业项目A”,并为“企业项目A_开发”授予EPS FullAccess权限,使“企业项目A_开发”拥有管理企业项目“企业项目A”的权限。通过本节,您将了解企业项目与IAM用户组关联授权的详细步骤。
- 登录管理控制台。
- 在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“企业管理”。
系统进入“企业项目管理”页面。
- 在企业管理页面,单击“企业项目A”右侧的“查看用户组”。
- 在企业项目A详情页,选择“权限管理 > 用户组 > 添加授权”。
- 在添加授权页面,选择“项目团队A_开发”,单击“下一步”。
- 搜索并选择“EPS FullAccess”,单击“确定”,即可授予用户组“企业项目A_开发”对企业项目A的管理权限。
企业项目与IAM用户组关联授权后,可单击企业项目右侧的“查看用户组”,在“权限管理”页签中查看用户组,单击用户组右侧的“设置策略”即可查看或修改用户组权限。
后续操作:企业项目管理
经过以上步骤,用户可以在“企业项目管理”页面,管理自己的企业项目。
- 资源管理:单击企业项目右侧的“查看资源”,即可查看企业项目的已有资源,并为企业项目迁入资源。
- 人员管理:单击企业项目右侧的“查看用户组”,即可查看企业项目所包含的用户、用户组,并修改用户组及其权限。