更新时间:2024-04-23 GMT+08:00
配置基线检查功能所需的权限
当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。
本章节将介绍如何配置SA相关功能所需的权限。
前提条件
已获取管理员账号及密码。
配置基线检查功能所需的权限
- 登录管理控制台。
- 在页面左上角单击
,选择,进入统一身份认证服务管理控制台。 - 添加IAM相关权限。
- 在左侧导航栏选择,并在权限页面右上角单击“创建自定义策略”。
- 配置策略。
- 策略名称:自定义。
- 作用范围:选择“全局级范围”。
- 策略配置方式:选择“JSON视图”。
- 策略内容:请直接复制粘贴以下内容。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "iam:users:getUser", "iam:securitypolicies:getLoginPolicy", "iam:credentials:listCredentials", "iam:users:getUserLoginProtect", "iam:agencies:listAgencies", "iam:securitypolicies:getProtectPolicy", "iam:users:listUsers", "iam:securitypolicies:getPasswordPolicy", "iam:groups:listGroups", "iam:permissions:listRolesForAgencyOnProject", "iam:users:listUsersForGroup", "iam:projects:listProjectsForUser", "iam:permissions:listRolesForAgencyOnDomain" ] } ] }
- 单击“确定”。
- 在左侧导航栏选择“委托”,进入委托页面。
- 在委托列表中选择“ssa_admin_trust”,进入委托详情页面。
- 选择“授权记录”页签,并在页面中单击“授权”。
- 在权限配置栏目搜索并选择“Tenant Administrator”和3创建的权限。
图1 基线检查权限策略
- 单击页面下方“下一步”,设置最小授权范围。
- 单击页面下方的“确定”,完成配置。
父主题: 基线检查
