更新时间:2024-07-22 GMT+08:00
创建用户并授权使用KooPhone
如果您需要对华为云上购买的KooPhone资源,给企业中不同职能部门的员工设置不同的用户权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问和操作权限。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用KooPhone服务的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。
前提条件
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予角色权限,用户组中的用户才能获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。给用户组授权之前,请您了解用户组可以添加的系统角色以及KooPhone常用操作与系统权限的授权关系,请参见:KooPhone权限管理。
示例流程
用户授权KooPhone权限步骤如下:
- 创建用户组并授权
在IAM控制台创建用户组,并授予KooPhone的操作员权限“KooPhone Administrator”。
- 创建用户并加入用户组
在IAM控制台创建用户,并将其加入步骤1中创建的用户组。
- 用户登录并验证权限。
新创建的用户登录控制台,在服务列表中选择“云手机服务 KooPhone”,在“总览”页面,如果可以查看到右上角的购买云手机按钮,则表示“KooPhone Administrator”权限已生效。如果查看不到,表示只读权限已生效。
父主题: 权限管理
