文档首页/ 编译构建 CodeArts Build/ 产品介绍/ 基于IAM进行权限管理
更新时间:2025-11-04 GMT+08:00
查看PDF
分享

基于IAM进行权限管理

如果您需要对华为云上购买的编译构建(CodeArts Build)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用CodeArts Build服务的其它功能。

IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。

通过IAM,您可以通过授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有编译构建(CodeArts Build)的使用权限,但是不希望他们拥有删除CodeArts Build等高危操作的权限,那么您可以使用IAM进行权限分配,通过授予用户仅能使用CodeArts Build,但是不允许删除CodeArts Build的权限,控制他们对CodeArts Build资源的使用范围。

目前IAM支持身份策略授权,详情可参考表1

表1 身份策略授权

名称

核心关系

涉及的权限

授权方式

适用场景

身份策略授权

用户-策略
  • 系统身份策略
  • 自定义身份策略
  • 为主体授予身份策略
  • 身份策略附加至主体

核心关系为“用户-策略”,管理员可根据业务需求定制不同的访问控制策略,能够做到更细粒度更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地直接给用户授权,灵活性更强,更方便,但相对应的,整体权限管控模型构建更加复杂,对相关人员专业能力要求更高,因此更适用于中大型企业。

身份策略权限管理

CodeArts Build服务支持身份策略授权。如表1所示,包括了CodeArts Build身份策略中的所有系统身份策略。

表2 CodeArts Build系统身份策略

系统身份策略名称

描述

策略类别

CodeArtsBuildReadOnlyPolicy

编译构建服务只读权限。

系统身份策略

CodeArtsBuildFullAccessPolicy

编译构建服务所有权限。

系统身份策略

表3列出了CodeArts Build常用操作与系统身份策略的授权关系,您可以参照该表选择合适的系统身份策略。

表3 常用操作与系统身份策略的关系

操作

CodeArtsBuildReadOnlyPolicy

CodeArtsBuildFullAccessPolicy

查询加速域名

创建加速域名

x

删除加速域名

x

查看构建权限

查看构建列表

查看构建keystore文件

查看构建keystore文件列表

x

更新keystore文件

x

查看keystore文件权限

创建keystore文件管理权限

x

更新keystore文件权限

x

上传keystore文件

x

删除CodeArts keystore文件

x

删除CodeArts keystore权限

x

查看构建任务回收站列表

x

更新构建任务回收站

x

删除CodeArts recyclebin job

x

查看构建镜像信息

查看构建镜像列表

x

创建自定义模板

x

查看推荐模板

查看构建自定义模板列表

x

查看构建官方模板列表

x

收藏构建模板

x

删除自定义构建模板

x

查看任务配置

查看任务

查看项目内构建资源列表

查看项目内构建记录

查看项目内构建记录列表

查看任务日志

查看测试报告

创建项目内构建资源

x

执行项目内构建资源

x

配置项目内构建资源

x

收藏项目内构建资源

x

删除CodeArts项目内构建资源

x

禁用CodeArts项目内构建资源

x

复制CodeArts项目内构建资源

x

管理CodeArts项目内构建资源权限

x