更新时间:2024-11-28 GMT+08:00
新建iDEE角色
默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控制,您可以根据实际业务需求创建新的角色,并根据需要调整角色的权限。后续可根据不同用户的职能和权限划分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。
本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。
新建角色
- iDEE租户管理员登录iDEE控制台。
- 在“几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面。
- 在左侧导航栏中,选择,进入“权限管理”页面。
- 单击“新建角色”,展开“新建角色”页面。
- 在“新建角色”页面,设置如下信息,单击“确认”。
图1 新建角色
表1 新建角色参数说明 参数
说明
示例
角色名称
- 只能由中文字符、英文字母、数字及特殊字符“-”、“_”组成。
- 长度在1-64字符之间。
工作台只读权限
角色描述
长度在1-200字符之间。
此角色只具有查看工作台的权限。
角色权限
支持勾选工作台和管理的操作项。
部分权限存在关联关系,例如“删除模型”依赖于“查看模型”,当勾选“删除模型”权限时,会自动勾选“查看模型”权限。如果不希望自动勾选该权限,可在此时取消勾选“查看模型”。详细介绍请参见权限管理。
勾选查看模型、查看文件、查看转换数据。
下一步操作
完成新建角色后,您可以将IAM用户添加到新建的iDEE角色中,让特定用户只能拥有部分权限,以实现iDEE业务面权限精细化管理。具体操作请参见为IAM用户添加iDEE角色权限。
父主题: 自定义iDEE角色并添加成员
