更新时间:2022-05-17 GMT+08:00

设置用户权限

若云服务帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用OBS的其它功能。

若您使用IAM用户,则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。

示例流程

图1 为IAM用户授权OBS资源权限

操作步骤

  1. 使用云服务帐号登录管理控制台。
  2. 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”,进入“统一身份认证服务”管理控制台。
  3. 创建用户组并授予OBS资源权限。

    用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。
    1. 在左侧导航栏单击“用户组”,进入“用户组”界面。
    2. 单击“创建用户组”。
    3. 在“创建用户组”界面,输入“用户组名称”,单击“确定”。

      用户组创建完成,界面自动返回用户组列表,列表中显示新建的用户组。

    4. 单击所创建的用户组右侧操作列的“修改”。
    5. 在“用户组权限”区域中,单击“全局服务 > 对象存储服务”操作列的“修改”,选中策略名称,单击“确定”完成用户组授权。

      在“策略内容”中您可以查看到授权的详细信息。

      由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的RBAC策略和细粒度策略后,大概需要等待10~15分钟策略才能生效。

  4. 创建用户。

    1. 在左侧导航栏单击“用户”,进入“用户”界面。
    2. 单击“创建用户”。
    3. 在“创建用户”界面中填写参数信息,完成后单击“下一步”。
      表1 用户参数

      参数

      说明

      用户名

      登录云服务的用户名。

      凭证类型

      凭证是指用户系统认证的身份凭证,以选择“密码”为例。
      • 密码:用户需要同时登录界面以及通过开发工具访问云服务。
      • 访问密钥:用户仅需要通过开发工具访问云服务,不需要登录界面,凭证类型建议选择访问密钥,更加安全。

      所属用户组

      将用户加入用户组,用户将具备用户组的权限,这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组,具有管理人员以及所有云服务资源的操作权限。

      描述

      可选,对用户的描述信息。

    4. 选择密码生成方式,设置邮箱、手机,单击“确定”,完成用户创建。

  5. 使用IAM用户登录OBS管理控制台,验证用户权限。