文档首页/ 态势感知 SA/ 用户指南/ 基线检查/ 配置基线检查功能所需的权限
更新时间:2024-04-23 GMT+08:00

配置基线检查功能所需的权限

当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。

本章节将介绍如何配置SA相关功能所需的权限。

前提条件

已获取管理员账号及密码。

配置基线检查功能所需的权限

  1. 登录管理控制台。
  2. 在页面左上角单击,选择管理与监管 > 统一身份认证服务,进入统一身份认证服务管理控制台。
  3. 添加IAM相关权限。

    1. 在左侧导航栏选择权限管理 > 权限,并在权限页面右上角单击“创建自定义策略”
    2. 配置策略。
      1. 策略名称:自定义。
      2. 作用范围:选择“全局级范围”。
      3. 策略配置方式:选择“JSON视图”。
      4. 策略内容:请直接复制粘贴以下内容。
        {
            "Version": "1.1",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "iam:users:getUser",
                        "iam:securitypolicies:getLoginPolicy",
                        "iam:credentials:listCredentials",
                        "iam:users:getUserLoginProtect",
                        "iam:agencies:listAgencies",
                        "iam:securitypolicies:getProtectPolicy",
                        "iam:users:listUsers",
                        "iam:securitypolicies:getPasswordPolicy",
                        "iam:groups:listGroups",
                        "iam:permissions:listRolesForAgencyOnProject",
                        "iam:users:listUsersForGroup",
                        "iam:projects:listProjectsForUser",
                        "iam:permissions:listRolesForAgencyOnDomain"
                    ]
                }
            ]
        }
    3. 单击“确定”

  4. 在左侧导航栏选择“委托”,进入委托页面。
  5. 在委托列表中选择“ssa_admin_trust”,进入委托详情页面。
  6. 选择“授权记录”页签,并在页面中单击“授权”
  7. 在权限配置栏目搜索并选择“Tenant Administrator”3创建的权限。

    图1 基线检查权限策略

  8. 单击页面下方“下一步”,设置最小授权范围。
  9. 单击页面下方的“确定”,完成配置。