文档首页/ 云手机服务 KooPhone/ 用户指南/ 权限管理/ 创建用户并授权使用KooPhone
更新时间:2024-07-22 GMT+08:00

创建用户并授权使用KooPhone

如果您需要对华为云上购买的KooPhone资源,给企业中不同职能部门的员工设置不同的用户权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。

通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问和操作权限。

如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用KooPhone服务的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。

前提条件

默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予角色权限,用户组中的用户才能获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。给用户组授权之前,请您了解用户组可以添加的系统角色以及KooPhone常用操作与系统权限的授权关系,请参见:KooPhone权限管理

示例流程

图1 给用户授权KooPhone权限流程

用户授权KooPhone权限步骤如下:

  1. 创建用户组并授权

    在IAM控制台创建用户组,并授予KooPhone的操作员权限“KooPhone Administrator”。

  2. 创建用户并加入用户组

    在IAM控制台创建用户,并将其加入步骤1中创建的用户组。

  3. 用户登录并验证权限。

    新创建的用户登录控制台,在服务列表中选择“云手机服务 KooPhone”,在“总览”页面,如果可以查看到右上角的购买云手机按钮,则表示“KooPhone Administrator”权限已生效。如果查看不到,表示只读权限已生效。