从委托中导入用户
在以下场景中,使用通过“从委托中导入用户”添加CodeArts项目成员。
- 场景一:当企业需要集中管理和访问多个账号的资源时,可以通过IAM身份中心IAM身份认证中心创建用户,CodeArts支持添加此类用户成为项目成员。
- 场景二:A服务运行时需要依赖B服务,当用户拥有服务A的权限,但没有B服务的权限时,可以创建委托,让A服务有B服务的权限。
例如:用户拥有执行构建任务的权限,但没有上传镜像到SWR服务的权限,而执行构建任务时需要推送镜像到SWR镜像仓中,因此构建任务无法成功执行。此时可以通过创建委托,将上传镜像到SWR服务的权限委托给编译构建服务,此时用户可以成功执行构建任务。
约束与限制
- 在场景二中,CodeArts只支持添加委托对象为以下云服务的委托为项目成员。
- 编译构建
- 部署
- 流水线
- 如果在登录CodeArts时遇到以下弹窗,并勾选“我同意以上授权”,则CodeArts将自动创建委托,并默认添加委托到项目中。此时可无需再次创建委托。
图1 授权弹窗
操作流程
步骤 |
说明 |
---|---|
根据使用场景创建委托。 |
|
在项目中拥有“通用权限 > 角色 > 成员设置”权限的用户完成从委托中导入用户为项目成员操作。项目成员如何查看/获取需要的操作权限? |
步骤一:创建委托
- 场景1:参考以下步骤完成委托的创建。
完成以上操作后,进入IAM控制台,在“委托”页面可以找到一条委托对象为“云服务 IAM身份中心”的记录。
- 场景2:如果不使用CodeArts创建的委托,可参考委托其他云服务管理资源,创建满足以下条件的委托。
参数
说明
基本信息
委托类型
选择“云服务”。
云服务
根据需要选择,支持“编译构建”、“部署”、“流水线”。
授权
选择策略
根据需要选择,例如需要授权访问SWR服务,可以选择“SWR Admin”。
授权范围
选择“所有资源”。
步骤二:从委托中导入用户
- 进入CodeArts首页。
- 登录CodeArts控制台,单击
,根据需要选择已开通CodeArts的区域。
- 单击“前往工作台”。
如果当前账号采用的是历史计费模式(详情请参见历史计费模式说明),则单击“立即使用”。
- 登录CodeArts控制台,单击
- 单击目标项目名称,进入项目。
- 在导航中依次选择“设置 > 成员管理”。
- 选择“成员视图”页签,单击“添加成员 > 从委托中导入用户”。
- 在弹框中勾选需要添加的用户,并选择项目角色,单击“保存”。
图2 从委托中导入用户
保存成功后,成员列表中显示新添加的成员。
相关文档
- 关于CodeArts项目中的系统角色介绍,请参考CodeArts项目内置角色定义。
- 关于编辑、删除成员的操作方法,请参考管理项目成员。
- 关于CodeArts中各角色的权限配置方法,请参考在CodeArts项目中修改系统角色的权限。