更新时间:2024-09-14 GMT+08:00
授权使用CodeArts API
授权IAM账号
如果用户需要对所拥有的CodeArts API服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以:
- 根据企业的业务组织,在华为云账号中,给不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证使用CodeArts API资源。
- 根据企业用户的职能,设置不同的访问权限,实现权限隔离。
CodeArts API支持的系统权限如下:
- DevCloud Console ReadOnlyAccess:软件开发生产线控制台只读权限,授权后可正常使用CodeArts API产品,但不可创建项目。
- DevCloud Console FullAccess:软件开发生产线控制台管理员权限,拥有该权限的用户可以购买CodeArts。
- ProjectMan ConfigOperations:设置新建项目权限。
创建IAM用户并授权
- 管理员登录IAM控制台。
- 单击“用户组”,进入用户组页面。
- “在用户组列表中,单击用户组操作的“授权”,进入用户组权限设置页面。如未创建用户组,可单击“创建用户组”,创建新的用户组,详细步骤请参照创建用户组章节。
- 在用户组选择策略页面中,勾选“DevCloud Console ReadOnlyAccess”权限。单击“下一步”。
- 选择权限的作用范围后,单击“确定”,完成用户组授权。
- 在用户组列表中,单击用户组操作的“用户组管理”。
- 在“可选用户”中选择需要添加至用户组中的用户。如未创建IAM用户,可在IAM控制台单击“用户 > 创建用户”,创建新的IAM用户,详细步骤请参照创建IAM用户章节。
- 单击“确定”,完成用户授权。
- 用户登录并验证权限。
用户登录CodeArts API,可正常使用产品,但不可创建项目。
- 将授权用户添加至项目请参照管理成员与角色。
- 设置新建项目权限也可通过在CodeArts首页设置项目创建者完成权限设置。
- 软件开发生产线控制台权限DevCloud Console FullAccess及DevCloud Console ReadOnlyAccess区别,请参照软件开发生产线控制台权限说明。
授权企业联邦账号
提供企业账户授权的启用、停用等操作。通过增加企业账户授权,您可以开放本企业账户的资源的使用权限给其他企业账户下用户。
华为云目前支持以下两种身份提供商类型:
- IAM用户SSO:身份提供商中的用户登录华为云后,系统将自动匹配外部身份ID绑定的对应IAM子用户,从而拥有该子用户所在用户组的权限。此类型账号与普通的IAM账号授权相同。
- 虚拟用户SSO:身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息,并按照身份转换规则授权。
两种身份提供商的适用场景及配置方法可参照身份供应商概述。
父主题: 使用CodeArts API服务
