文档首页/ 统一身份认证服务 IAM/ 用户指南(巴黎区域)/ 产品简介/ 功能介绍
更新时间:2023-08-29 GMT+08:00
查看PDF
分享

功能介绍

IAM为您提供身份认证及权限管理等基本功能,主要功能如下:

  • 精细的权限管理

    您可以通过IAM控制不同用户访问不同的项目,还能控制不同的用户在相同项目下具备不同的权限。例如:控制某些用户管理对象存储,而让另外一些用户只能从对象存储中读取数据。

    图1 权限管理模型

  • 便捷的用户授权

    使用IAM完成用户授权仅需要两步:

    1. 按照用户职责规划用户组,并将对应职责的权限授予用户组。
    2. 将用户加入用户组。
  • 联邦身份认证

    您可以通过联邦身份认证,用户在企业管理系统完成身份认证后,实现单点登录,不需要重新创建用户。

  • 委托第三方账号或者云服务管理资源

    通过委托信任机制,用户可以将自己的操作权限委托给更专业、高效的第三方账号或者云服务,第三方账号或者云服务可以代维管理用户的资源。

  • 为其他服务提供认证和授权功能

    使用IAM认证后的用户可以根据权限使用系统中的其他服务,如:关系型数据库、云审计、对象存储等。

  • 集中管理安全策略

    通过设置多因素认证、登录验证策略、密码策略及访问控制列表来提高用户信息和系统数据的安全性。

父主题: 产品简介