更新时间:2024-08-08 GMT+08:00
分享

导入用户

EIHealth平台支持把华为云的IAM子用户导入至平台子用户。通过导入已有子用户,增加用户使用的便捷度,方便用户维护账号。

IAM用户导入只支持使用Domain用户导入。

  1. 使用管理员账户登录医疗智能体平台。
  2. 在右上角用户名中选择“用户管理”
    图1 用户管理
  3. 在用户管理页面,单击“导入用户”,进入“导入用户”页面。
  4. 在导入用户页面,可以选择“用户”或者“用户组”进行导入。
    图2 导入用户
    • 导入的IAM子用户需要具有管理控制台访问方式。
    • 导入用户时不能超出配额。如果超出配额,进行配额调整后,5分钟后生效。
    • 以用户组的方式导入时,若超出配额的部分会导入失败。
    • 以用户组的方式导入时,用户组里已经导入到平台的用户,不算统计个数。例如,用户组A里50个用户,10个已经导入平台, 那么统计时,只会显示已选择40个用户。
    • IAM平台限制一个IAM用户不能加入超过10个用户组,而导入时还会再加入医疗用户组。如果IAM用户在导入平台之前就已经加入了10个用户组,则导入的时候会失败。
    • 用户数统计时会去重。例如,用户组A有50个用户, 用户组B里有50个用,两者之间有10个用户重复,那么同时选择用户组A和B,统计时显示已选择90个用户。
    • 如果导入后用户状态显示异常,需联系技术支持处理。

  5. 单击“下一步”,设置角色。
    • 角色:支持管理员和操作员两种角色,默认为操作员。权限描述可以参考表2
    • 用户资源配额:设置用户的个人资源配额。详细请参考个人资源配额
  6. 配置完成后,单击“确定”。
  7. 等待导入成功后,单击“关闭”。可以在用户管理页面查看导入成功的用户信息。

    导入的用户,不支持删除,只支持移除,移除后不影响该用户操作其他服务。

    图3 查看导入用户

    医疗平台用户会在IAM中赋予以下细粒度权限,若该用户加入的其他IAM用户组有对应的deny权限,则会影响平台部分功能使用。

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "obs:bucket:GetBucketLocation",
                    "obs:bucket:ListBucketMultipartUploads",
                    "obs:object:GetObjectVersion",
                    "obs:object:GetObject",
                    "obs:object:GetObjectVersionAcl",
                    "obs:object:DeleteObject",
                    "obs:object:ListMultipartUploadParts",
                    "obs:bucket:HeadBucket",
                    "obs:object:AbortMultipartUpload",
                    "obs:object:DeleteObjectVersion",
                    "obs:object:GetObjectAcl",
                    "obs:bucket:ListAllMyBuckets",
                    "obs:bucket:ListBucket",
                    "obs:object:PutObject"
                ]
            }
        ]
    }

相关文档