文档首页> 统一身份认证服务 IAM> 用户指南(安卡拉区域)> 快速入门> 步骤1:创建用户组并授权
更新时间:2024-04-15 GMT+08:00
查看PDF

步骤1:创建用户组并授权

A公司的团队分为管理组(admin)、开发人员组和测试人员组。由于系统默认内置了admin组,用于拥有账号所有资源的使用及管理权限,因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。

创建用户组

  1. A公司管理员登录控制台,并选择统一身份认证服务
  2. 在统一身份认证服务,左侧导航窗格中,单击“用户组”>“创建用户组”。
  3. 在“创建用户组”界面,输入“用户组名称”,单击“确定”,完成用户组创建。
  4. 按照23的方法,创建“测试人员组”。

给用户组授权

A公司的开发人员需要使用的云服务为ECS、RDS、ELB、VPC、EVS和OBS,需要为“开发人员组”授予这六个服务的管理员权限。测试人员需要使用云服务APM,需要为“测试人员组”授予此服务的权限。完成用户组的授权后,用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统权限,请参见:权限集

  1. 确定所需权限。

    需要设置的权限如表1所示。其中“作用范围”由该服务的物理部署位置决定。对于项目级服务,如果在某个区域的项目中设置策略,则策略只在该项目中生效。

    表1 所需权限

    用户组

    使用的服务

    所属区域

    设置策略或角色

    开发人员组

    ECS

    除全局区域外的其他区域

    ECS Admin

    RDS

    除全局区域外的其他区域

    RDS Admin

    ELB

    除全局区域外的其他区域

    ELB Admin

    VPC

    除全局区域外的其他区域

    VPC Administrator

    EVS

    除全局区域外的其他区域

    EVS Admin

    OBS

    全局区域

    OBS Buckets Viewer

    测试人员组

    CES

    除全局区域外的其他区域

    CES Administrator

  2. 在用户组列表中,单击新建用户组“开发人员组”,右侧的“授权”。
  3. 设置区域级项目的权限。

    1. 表1可知,除OBS外,其它服务都是项目级服务。勾选需要授予用户组的项目级服务权限,单击“下一步”。
    2. 选择授权范围方案为“区域项目”,并选择要授权的区域项目,单击“确定”。

      设置完成后,开发人员组仅在授权的区域有访问权限,访问其它区域将提示没有权限。

  4. 设置全局服务的权限。

    1. 勾选需要授予用户组的全局服务权限“OBS Buckets Viewer”,单击“下一步”。
    2. 选择授权范围方案为“全局服务”,单击“确定”。

  5. 参考2-5的方法,给“测试人员组”授予“CES Administrator”的权限。
父主题: 快速入门