更新时间:2024-05-28 GMT+08:00
创建用户和权限集
创建用户
当您完成准备工作并开通IAM身份中心服务后,您需要创建IAM身份中心用户。
- 登录华为云控制台。
- 单击页面左上角的
,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。 - 单击左侧导航栏的“用户管理”,进入“用户管理”页面。
- 单击页面右上方的“创建用户”,进入创建用户页面。
图1 创建用户
- 配置用户信息,配置完成后,单击页面右下角的“下一步”。
其中基本信息为必填项,联系方式、工作相关信息和地址信息为非必填项,可根据需要填写。
图2 用户信息
表1 基本信息 参数
描述
用户名
IAM身份中心用户名称。
自定义,不可与其他IAM身份中心用户名重复。
密码
选择密码的生成方式。
- 向用户发送一封包含密码设置说明的邮件:系统通过邮件发送密码设置说明给用户,用户根据邮件说明设置密码。
- 生成随机的一次性密码:管理员创建用户成功后,系统会在创建成功的界面,显示自动生成的一次性密码信息。管理员将这些信息复制并发送给用户,用户使用一次性密码通过门户URL登录时系统会提示用户重新设置密码,密码设置成功后才能登录控制台,后续均使用自行设置的密码登录。
注意:
系统生成的一次性密码信息页面关闭后将无法再次显示,需重置密码才能再次获取。
邮件地址
用户的邮件地址。
自定义,不可与其他用户重复。可用于用户的身份验证、重置密码等。
确认邮件地址
再次输入邮件地址进行确认,两次输入的邮件地址必须一致。
姓
用户的姓氏。
名
用户的名字。
显示名
IAM身份中心用户的显示名称。
自定义,可与其他IAM身份中心用户显示名重复,一般为用户的真实姓名。
- (可选)进入“分配用户组(可选)”页面,勾选要加入的用户组,将用户加入到用户组。加入用户组后,用户将具备用户组的权限。配置完成后,单击页面右下角的“下一步”。
图3 分配用户组(可选)
- 进入“确认创建”页面,确认配置无误后,单击页面右下角的“确定”,用户创建完成,用户列表中显示新创建的用户。
- 如果“5 > 密码”选择了“向用户发送一封包含密码设置说明的邮件”,界面会跳转至用户列表,用户列表中显示新创建的用户。
- 如果“5 > 密码”选择了“生成随机的一次性密码”,系统会弹出一次性密码的详细信息页面,您可以将这些信息复制并发送给用户,用户使用用户名和一次性密码通过门户URL进行登录。
图4 确认创建
创建权限集
权限集定义了一个或多个IAM策略的集合,IAM身份中心用户可访问资源的具体权限由权限集控制。创建权限集为必须操作,使用IAM身份中心用户登录控制台访问多个账号下的资源时,必须为其关联权限集,否则登录后将无权访问任何资源。
- 登录华为云控制台。
- 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
- 在左侧导航栏中,选择“多账号权限 > 权限集”,进入“权限集”页面。
- 单击页面右上方的“创建权限集”,进入创建权限集页面。
图5 创建权限集
- 在“基本信息”页签中配置权限集的基本信息,配置完成后,单击“下一步”。
图6 配置基本信息
表2 权限集基本信息 参数
描述
名称
权限集的名称。
自定义,不可与其他权限集名称重复。
会话持续时间
使用此权限集授权的IAM身份中心用户登录控制台后的会话持续时间。
登录时间超出设置的会话持续时间后,会话将过期,用户将自动登出,如需继续访问,需重新登录。
初始访问页面
IAM身份中心用户通过门户URL登录控制台后访问的初始页面。
例如您可以输入IAM控制台的URL,登录后将直接显示IAM控制台页面。
描述
权限集的描述信息。
- 进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。
您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。
- 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。
- 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。
- 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。
图7 策略设置
- 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。
图8 配置确认
新创建权限集的授权状态为“未授权”,权限集关联账号后授权状态将变为“已授权”。
