创建用户组并授权

创建用户组

1. A公司管理员，使用注册的华为账号开通并登录华为云。
   图1 登录华为云
   

2. 在华为云首页，单击右上角的“控制台”。
   图2 进入控制台
   

3. 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。
   图3 进入统一身份认证
   

4. 在统一身份认证服务，左侧导航窗格中，单击“用户组”>“创建用户组”。
   图4 创建用户组
   

5. 在“创建用户组”界面，输入“用户组名称”，单击“确定”，完成用户组创建。
   图5 输入用户组信息
   

6. 按照4和5的方法，创建“测试人员组”。

给用户组授权

A公司的开发人员需要使用的云服务为ECS、RDS、ELB、VPC、EVS和OBS，需要为“developers”用户组授予这六个服务的管理员权限。测试人员需要使用云服务CES，需要为“tester”用户组授予此服务的权限。用户加入至已授权的用户组后，即可使用这些云服务。如需查看所有云服务的系统身份策略，请参见：系统身份策略。

1. 通过查看系统身份策略，确定所需权限。需要设置的权限如表1所示。

   表1 所需权限

   用户组	使用的服务	权限
   developers	ECS	ECSFullPolicy
   	RDS	RDSFullAccessPolicy
   	ELB	ELBFullAccessPolicy
   	VPC	VPCFullAccessPolicy
   	EVS	EVSFullAccessPolicy
   	OBS	OBSFullAccessPolicy
   tester	CES	CESFullAccessPolicy

   

   建议在实际授权时遵循最小权限原则，即授予用户执行某项任务所需的权限，而不授予其他权限。注意，IAM系统身份策略不会为您的特定使用场景授予最小权限，因为它们是提供给所有华为云用户使用的。

2. 在用户组列表中，单击新建用户组“developers”右侧的“授权”。
   图6 授权
   

3. 勾选需要授予用户组的权限，单击“确定”。用户组将拥有表1所给出的权限。
   

   由于系统、缓存等原因，授予身份策略后大概需要等待几分钟才能生效。

4. 参考2-3的方法，给“测试人员组”授予CESFullAccessPolicy的权限。