更新时间:2024-12-02 GMT+08:00

创建子用户并授权使用CSS

主账户请联系运维管理员获取。

本章节介绍创建CSS子用户的操作,将CSS服务的策略授予用户组,并将子用户添加至用户组中(一个用户组下面的用户具有相同的权限),从而使用户拥有对应的CSS权限,操作流程如图1 给用户授权CSS权限流程所示。

CSS具有两种类型用户权限(CSS管理员权限和只读权限),在权限规划的时候请规划这两种类型的用户组。

前提条件

给用户组授权之前,请您了解用户组可以添加的CSS系统策略,请参见权限管理

示例流程

图1 给用户授权CSS权限流程

  1. 创建用户组并授权。

    1. 登录IAM控制台。
    2. 在统一身份认证服务,左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。
    3. 在“创建用户组”界面,输入“用户组名称”。
    4. 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。
    5. 在用户组列表中,单击新建用户组右侧的“授权”。
    6. 在用户组选择策略页面中,勾选需要授予用户组的权限。单击“下一步”。
    7. 单击“确定”,完成用户组授权。

  2. 创建用户并加入用户组。

    1. 在左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。

    2. 在“创建用户”页面配置“用户信息”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。
    3. 输入用户信息,择“访问方式”、“凭证类型”、“登录保护”。
    4. 单击“下一步”,(可选)勾选要加入的用户组,将用户加入到用户组。加入用户组后,用户将具备用户组的权限。
    5. 单击“创建用户”,IAM用户创建完成,用户列表中显示新创建的IAM用户。

  3. 用新创建的用户,使用“子用户登录”控制台,验证云搜索服务的权限。