依赖角色的授权方法
由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。
操作步骤
- 管理员登录IAM控制台。
- 在用户组列表中,单击新建用户组右侧的“授权”。
- 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。
- 选择角色,系统将自动勾选依赖角色。
图1 选择角色
- 单击勾选权限下方的,查看角色的依赖关系。
图2 查看角色的依赖关系
例如“DNS Administrator”,角色内容中存在“Depends”字段,表示存在依赖关系。给用户组授予“DNS Administrator”角色时,还需要在同项目同时授予“Tenant Guest”和“VPC Administrator”角色,“DNS Administrator”才能生效。
- 单击“确定”,完成依赖角色的授权。