更新时间:2024-04-22 GMT+08:00

依赖角色的授权方法

由于云服务平台各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。

操作步骤

  1. 管理员登录IAM控制台。
  2. 在用户组列表中,单击新建用户组右侧的“授权”。
  3. 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。
  4. 选择角色,系统将自动勾选依赖角色。

    图1 选择角色

  5. 单击勾选权限下方的,查看角色的依赖关系。

    图2 查看角色的依赖关系

    例如“DNS Administrator”,角色内容中存在“Depends”字段,表示存在依赖关系。给用户组授予“DNS Administrator”角色时,还需要在同项目同时授予“Tenant Guest”和“VPC Administrator”角色,“DNS Administrator”才能生效。

  6. 单击“确定”,完成依赖角色的授权。