设置用户权限

示例流程

图1 为IAM用户授权OBS资源权限

操作步骤

1. 使用云服务帐号登录管理控制台。
2. 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。
3. 创建用户组并授予OBS资源权限。
   用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。

   1. 在左侧导航栏单击“用户组”，进入“用户组”界面。
   2. 单击“创建用户组”。
   3. 在“创建用户组”界面，输入“用户组名称”，单击“确定”。

      用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。

   4. 单击所创建的用户组右侧操作列的“修改”。
   5. 在“用户组权限”区域中，单击“全局服务 > 对象存储服务”操作列的“修改”，选中策略名称，单击“确定”完成用户组授权。
      

      在“策略内容”中您可以查看到授权的详细信息。

      由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略和细粒度策略后，大概需要等待10~15分钟策略才能生效。

4. 创建用户。
   1. 在左侧导航栏单击“用户”，进入“用户”界面。
   2. 单击“创建用户”。
   3. 在“创建用户”界面中填写参数信息，完成后单击“下一步”。

      表1 用户参数

      参数	说明
      用户名	登录云服务的用户名。
      凭证类型	凭证是指用户系统认证的身份凭证，以选择“密码”为例。 密码：用户需要同时登录界面以及通过开发工具访问云服务。 访问密钥：用户仅需要通过开发工具访问云服务，不需要登录界面，凭证类型建议选择访问密钥，更加安全。
      所属用户组	将用户加入用户组，用户将具备用户组的权限，这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组，具有管理人员以及所有云服务资源的操作权限。
      描述	可选，对用户的描述信息。

   4. 选择密码生成方式，设置邮箱、手机，单击“确定”，完成用户创建。

5. 使用IAM用户登录OBS管理控制台，验证用户权限。