文档首页/ 人证核身服务 IVS/ 用户指南/ 权限管理/ 创建IAM用户并授权使用IVS
更新时间:2024-04-19 GMT+08:00
分享

创建IAM用户并授权使用IVS

如果您需要对您所拥有的IVS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:

  • 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IVS资源。
  • 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IVS服务的其它功能。

前提条件

给用户组授权之前,请您了解用户组可以添加的IVS系统权限,并结合实际需求进行选择,IVS支持的系统权限,请参见权限管理

操作步骤

  1. 创建用户组并授权
    1. 使用主账号登录IAM服务控制台
    2. 左侧导航窗格中,选择“用户组”页签,单击右上方的“+创建用户组”。

    3. 在“创建用户组”界面,输入“用户组名称”,例如“开发人员组”、“测试人员组”。
    4. 在用户组列表中,单击新建用户组右侧的“授权”。

    5. 选择权限的作用服务。此处选择“人证核身服务(IVS)”,并为该用户组设置所需的权限。

    6. 单击“下一步”,设置用户组的最小授权范围。单击“确定”,完成用户组授权。
      • 所有资源:不设置最小授权范围,授权后,用户根据权限使用账号中所有资源。
      • 指定区域项目资源:授权后,用户根据权限使用已选区域项目中的资源。

  2. 创建IAM用户并加入用户组
    1. 在IAM控制台中创建用户。单击右上方的“+创建用户”,配置用户基本信息。

    2. 单击“下一步”,将用户加入至用户组。

    3. 单击“创建用户”,完成IAM用户创建。
  3. 用户登录并验证权限

    新创建的用户登录控制台,切换至授权区域,验证权限:

    假设当前权限仅包含IVS ReadOnlyAccess。

    进入IVS控制台界面,单击“开通服务”,如果无法开通,提示权限不足,表示“IVS ReadOnlyAccess”已生效。

相关文档