文档首页 > > 用户指南> 权限管理> 创建用户并授权使用DEW

创建用户并授权使用DEW

分享
更新时间: 2020/04/01 GMT+08:00

如果您需要对您所拥有的DEW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:

  • 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DEW资源。
  • 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
  • 将DEW资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。

如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW服务的其它功能。

本章节为您介绍对用户授权的方法,操作流程如图1所示。

前提条件

给用户组授权之前,请您了解用户组可以添加的DEW权限,并结合实际需求进行选择,DEW系统策略如表1所示。若您需要对除DEW之外的其它服务授权,IAM支持服务的所有策略请参见系统权限

表1 DEW系统权限

系统角色/策略名称

描述

类别

依赖关系

KMS Administrator

数据加密服务加密密钥的管理员权限。

系统角色

无。

KMS CMKFullAccess

数据加密服务加密密钥所有权限。

系统策略

无。

DEW KeypairFullAccess

数据加密服务密钥对所有权限。

系统策略

无。

DEW KeypairReadOnlyAccess

数据加密服务密钥对查看权限。

系统策略

无。

示例流程

图1 给用户授权DEW权限流程
  1. 创建用户组并授权

    在IAM控制台创建用户组,并授予数据加密服务加密密钥所有权限“KMS CMKFullAccess”

  2. 创建用户并加入用户组

    在IAM控制台创建用户,并将其加入1中创建的用户组。

  3. 用户登录并验证权限

    新创建的用户登录控制台,切换至授权区域,验证权限:

    • 服务列表中选择数据加密服务,进入DEW主界面,选择密钥对管理,若提示权限不足,表示“KMS CMKFullAccess”已生效。
    • 服务列表中选择除数据加密服务外的任一服务,若提示权限不足,表示“KMS CMKFullAccess”已生效。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问