更新时间:2024-04-15 GMT+08:00
步骤1:创建用户组并授权
A公司的团队分为管理组(admin)、开发人员组和测试人员组。由于系统默认内置了admin组,用于拥有账号所有资源的使用及管理权限,因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。
创建用户组
给用户组授权
A公司的开发人员需要使用的云服务为ECS、RDS、ELB、VPC、EVS和OBS,需要为“开发人员组”授予这六个服务的管理员权限。测试人员需要使用云服务APM,需要为“测试人员组”授予此服务的权限。完成用户组的授权后,用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统权限,请参见:权限集。
- 确定所需权限。
需要设置的权限如表1所示。其中“作用范围”由该服务的物理部署位置决定。对于项目级服务,如果在某个区域的项目中设置策略,则策略只在该项目中生效。
- 在用户组列表中,单击新建用户组“开发人员组”,右侧的“授权”。
- 设置区域级项目的权限。
- 由表1可知,除OBS外,其它服务都是项目级服务。勾选需要授予用户组的项目级服务权限,单击“下一步”。
- 选择授权范围方案为“区域项目”,并选择要授权的区域项目,单击“确定”。
- 设置全局服务的权限。
- 勾选需要授予用户组的全局服务权限“OBS Buckets Viewer”,单击“下一步”。
- 选择授权范围方案为“全局服务”,单击“确定”。
- 参考2-5的方法,给“测试人员组”授予“CES Administrator”的权限。
父主题: 快速入门