跨源认证权限管理

操作场景

通过跨源认证的用户授权，可设置分配不同的跨源认证，且不同用户的作业不影响跨源认证的使用。

使用须知

• 管理员用户和跨源认证的所有者拥有所有权限，不需要进行权限设置且其他用户无法修改其跨源认证权限。
• 给新用户设置跨源认证权限时，该用户所在用户组具有Tenant Guest权限。

  关于Tenant Guest权限的介绍和开通方法，详细参见《权限策略》和《统一身份认证服务用户指南》中的创建用户组。

跨源认证用户授权

1. 登录DLI管理控制台。
2. 单击“跨源管理 > 跨源认证”。
3. 选择要进行授权的跨源认证，单击操作列“权限管理”进入开源认证的用户权限信息页面。
4. 单击页面右上角“授权”可对当前的跨源认证新增用户授权。
   图1 跨源认证用户授权
   

   表1 用户授权参数说明

   参数名称	描述
   用户名	被授权的IAM用户的名称。 说明： 该用户名称是已存在的IAM用户名称。
   权限设置	使用：使用该跨源认证。 更新：更新该跨源认证。 删除：删除该跨源认证。 赋权：当前用户可将跨源认证的权限赋予其他用户。 回收：当前用户可回收其他用户具备的该跨源认证的权限，但不能回收该跨源认证所有者的权限。 查看其他用户具备的权限：当前用户可查看其他用户具备的该跨源认证的权限。

修改当前用户的权限

1. 登录DLI管理控制台。
2. 单击“跨源管理 > 跨源认证”。
3. 选择要进行授权的跨源认证，单击操作列“权限管理”进入开源认证的用户权限信息页面。
4. 单击操作列的“权限设置”，修改当前用户的权限。详细权限描述如表1所示。
   

   • 当“权限设置”中的选项为灰色时，表示您不具备修改此跨源认证权限的权限。可以向管理员用户、组所有者等具有赋权权限的用户申请“跨源认证的赋权”和“跨源认证权限的回收”权限。
   • 如需回收当前用户的全部权限，可单击操作列的“回收”，该子用户将不具备该跨源认证的任意权限。