.jpg)
.jpg)
.jpg)
.jpg)
-
创建用户并授权使用AS
![]()
所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的AS系统权限,并结合实际需求进行选择,AS支持的系统权限,请参见:AS系统权限。若您需要对除AS之外的其它服务授权,IAM支持服务的所有策略请参见系统权限 。 示例流程 图1 给用户授权AS权限流程 创建用户组并授权 在
来自:帮助中心 -
策略
![]()
-
控制策略策略概述
![]()
控制策略策略概述 控制策略可以对Landing Zone的环境进行治理。通过控制策略的运作,管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制
来自:帮助中心 -
权限管理
![]()
Administrator策略。 VPC Administrator:项目级策略,在同项目中勾选。 Tenant Guest:项目级策略,在同项目中勾选。 CC FullAccess 云连接服务的所有执行权限。 系统策略 依赖CC Network Depend QueryAccess策略。 CC ReadOnlyAccess
来自:帮助中心 -
权限管理
![]()
权限及授权项说明。 如表1所示,包括了ER的所有系统权限。 表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限,拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由
来自:帮助中心 -
权限管理
![]()
多数细粒度策略以API接口为粒度进行权限拆分,DNS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS
来自:帮助中心 -
CBH实例权限管理
-
权限管理
![]()
指定的管理操作。 如表1所示,包括了全球加速的所有系统权限。 表1 全球加速系统权限 系统角色/策略名称 描述 类别 依赖关系 GA FullAccess 操作权限:对全球加速服务的所有执行权限。 作用范围:全局级服务。 系统策略 无 GA ReadOnlyAccess 操作权限:对全球加速服务的只读权限。
来自:帮助中心 -
基于IAM进行权限管理
![]()
的中小企业用户。 身份策略授权 用户-策略 系统策略 自定义身份策略 为主体授予身份策略 身份策略附加至主体 核心关系为“用户-策略”,管理员可根据业务需求定制不同的访问控制策略,能够做到更细粒度更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地
来自:帮助中心 -
权限管理
![]()
(Flow)进行指定的管理操作。策略包含系统策略和自定义策略。 云服务在IAM预置了常用策略,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。 如果系统策略不满足授权要求,管理员可以自定义策略。自定义策略的最小粒度为API授权项(acti
来自:帮助中心 -
权限管理
-
权限管理
![]()
如果账号已经申请开通细粒度权限,设置ELB系统权限时请配置细粒度策略,不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess ELB
来自:帮助中心 -
权限管理
![]()
先切换至授权区域。 如下表所示,包括了TDIS的所有系统权限。 表1 TDIS系统权限 系统权限 权限描述 权限类别 说明 Tenant Administrator 全部云服务管理员(除IAM权限) 系统角色 详情请参考系统权限。 Tenant Guest 全部云服务只读权限(除IAM管理权限)
来自:帮助中心 -
权限管理
-
权限管理
-
创建用户并授权使用DSC
![]()
选择,DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限(“Security Administrator”权限)。 表1 DSC系统权限 角色名称 描述 类别
来自:帮助中心 -
在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限
![]()
在IAM配置OBS系统权限后仍然提示拒绝访问,请检查相应权限 原因 IAM中预置的OBS ReadOnlyAccess、OBS OperateAccess、OBS Buckets Viewer等系统权限只允许执行一部分OBS操作,例如OBS OperateAccess可以执行列举
来自:帮助中心 -
身份认证与访问控制
![]()
oTDA所需的权限,组内用户自动继承用户组的所有权限。 IAM中为各云服务预置了系统权限,方便您快速完成基础权限配置,表1为IoTDA的所有系统权限。 表1 IoTDA的所有系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。
来自:帮助中心 -
权限管理
![]()
,包括了MC的所有系统权限。 表1 MC系统权限 系统角色/策略名称 描述 类别 依赖关系 MessageCenter FullAccess 消息中心所有权限。 系统策略 无 MessageCenter ReadOnlyAccess 消息中心只读权限。 系统策略 无 MessageCenter
来自:帮助中心 -
权限管理
![]()
,包括了MC的所有系统权限。 表1 MC系统权限 系统角色/策略名称 描述 类别 依赖关系 MessageCenter FullAccess 消息中心所有权限。 系统策略 无 MessageCenter ReadOnlyAccess 消息中心只读权限。 系统策略 无 MessageCenter
来自:帮助中心 -
创建用户并授权使用EIP
![]()
前提条件 给用户组授权之前,请您了解用户组可以添加的VPC中的EIP系统权限,并结合实际需求进行选择,EIP支持的系统权限,请参见:EIP系统策略。 如果您需要对除EIP之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权EIP权限流程 创建用户组并授权
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
