导入用户

盘古辅助制药平台支持把IAM子用户导入至平台子用户。通过导入已有子用户，增加用户使用的便捷度，方便用户维护账号。

1. 使用管理员账户登录盘古辅助制药平台。
2. 在右上角用户名中选择“用户管理”。
3. 在用户管理页面，单击“导入用户”，进入“导入用户”页面。
4. 在导入用户页面，可以选择“用户”或者“用户组”进行导入。
   图1 导入用户
   
   

   • 导入的IAM子用户需要具有管理控制台访问方式。
   • 导入用户时不能超出配额。如果超出配额，进行配额调整后，5分钟后生效。
   • 以用户组的方式导入时，若超出配额的部分会导入失败。
   • 以用户组的方式导入时，用户组里已经导入到平台的用户，不算统计个数。例如，用户组A里50个用户，10个已经导入平台， 那么统计时，只会显示已选择40个用户。
   • IAM平台限制一个IAM用户不能加入超过10个用户组，而导入时还会再加入医疗用户组。如果IAM用户在导入平台之前就已经加入了10个用户组，则导入的时候会失败。
   • 用户数统计时会去重。例如，用户组A有50个用户， 用户组B里有50个用，两者之间有10个用户重复，那么同时选择用户组A和B，统计时显示已选择90个用户。
   • 如果导入后用户状态显示异常，需联系技术支持处理。

5. 单击“下一步”，设置角色。设置是否为“系统管理员”。
6. 配置完成后，单击“确定”。
7. 等待导入成功后，单击“关闭”。可以在用户管理页面查看导入成功的用户信息。

   导入的用户，不支持删除，只支持移除，移除后不影响该用户操作其他服务。

   图2 查看导入用户
   
   

   医疗平台用户会在IAM中赋予以下细粒度权限，若该用户加入的其他IAM用户组有对应的deny权限，则会影响平台部分功能使用。

   {
       "Version": "1.1",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "obs:bucket:GetBucketLocation",
                   "obs:bucket:ListBucketMultipartUploads",
                   "obs:object:GetObjectVersion",
                   "obs:object:GetObject",
                   "obs:object:GetObjectVersionAcl",
                   "obs:object:DeleteObject",
                   "obs:object:ListMultipartUploadParts",
                   "obs:bucket:HeadBucket",
                   "obs:object:AbortMultipartUpload",
                   "obs:object:DeleteObjectVersion",
                   "obs:object:GetObjectAcl",
                   "obs:bucket:ListAllMyBuckets",
                   "obs:bucket:ListBucket",
                   "obs:object:PutObject"
               ]
           }
       ]
   }