更新时间:2024-12-24 GMT+08:00
分享

新建iDEE角色

默认情况下,同一个华为账号下的所有系统管理员IAM用户(在admin用户组内的IAM用户)均默认为“租户管理员”角色,非系统管理员IAM用户(不在admin用户组内的其他IAM用户)均默认为“工程师”角色。如果您想对iDEE业务面的权限进行细粒度控制,您可以根据实际业务需求创建新的角色,并根据需要调整角色的权限。后续可根据不同用户的职能和权限划分角色,从而细化对系统资源和敏感数据的访问控制,简化iDEE权限管理。

本文以授予IAM用户iDEE业务面下的工作台只读权限为例,介绍如何自定义角色。

新建角色

  1. iDEE租户管理员登录iDEE控制台
  2. “几何数据转换服务”所在行,单击“访问服务网址”,进入iDEE业务面
  3. 在左侧导航栏中,选择管理 > 权限管理,进入“权限管理”页面。
  4. 单击“新建角色”,展开“新建角色”页面。
  5. “新建角色”页面,设置如下信息,单击“确认”

    图1 新建角色
    表1 新建角色参数说明

    参数

    说明

    示例

    角色名称

    • 只能由中文字符、英文字母、数字及特殊字符“-”、“_”组成。
    • 长度在1-64字符之间。

    工作台只读权限

    角色描述

    长度在1-200字符之间。

    此角色只具有查看工作台的权限。

    角色权限

    支持勾选工作台和管理的操作项。

    部分权限存在关联关系,例如“删除模型”依赖于“查看模型”,当勾选“删除模型”权限时,会自动勾选“查看模型”权限。如果不希望自动勾选该权限,可在此时取消勾选“查看模型”。详细介绍请参见权限管理

    勾选查看模型、查看文件、查看转换数据。

下一步操作

完成新建角色后,您可以将IAM用户添加到新建的iDEE角色中,让特定用户只能拥有部分权限,以实现iDEE业务面权限精细化管理。具体操作请参见为IAM用户添加iDEE角色权限

相关文档