创建用户并授权使用MC
如果您在华为云上访问消息中心,需要为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用消息中心。
IAM是华为云提供权限管理的基础服务,无需付费即可使用。
消息中心支持策略授权,即管理员根据业务需求定制不同的访问控制策略,将策略附加主体或为主体授予该策略即可获得相应权限,能够做到更细粒度更灵活的权限控制。授权后,主体就可以基于已有权限对云服务进行操作。
关于IAM的详细介绍,请参见IAM产品介绍。
策略授权的系统权限
消息中心支持基于策略授权的授权模型。如表1所示,包括了消息中心基于策略授权中的所有系统策略。
|
系统策略名称 |
描述 |
策略类别 |
|---|---|---|
|
MessageCenterFullAccessPolicy |
消息中心的所有查看和执行权限。一般为管理员使用。 |
系统策略 |
|
MessageCenterReadOnlyPolicy |
拥有消息中心站内信所有已读未读消息查看和执行权限,对于消息接收配置界面的相关信息只能查看,不可操作。 |
系统策略 |
|
MessageCenterRecipientManagementPolicy |
只能查看和执行消息接收配置下的相关信息,不能查看站内信。 |
系统策略 |
表2列出了消息中心常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。
|
功能 |
MessageCenterFullAccessPolicy |
MessageCenterReadOnlyPolicy |
MessageCenterRecipientManagementPolicy |
|
查看操作站内信 |
√ |
√ |
× |
|
查看消息接收配置信息 |
√ |
√ |
√ |
|
操作消息接收配置信息 |
√ |
× |
√ |
|
查看语音接收配置信息 |
√ |
√ |
√ |
|
操作语音接收配置信息 |
√ |
× |
√ |
|
查看消息接收人信息 |
√ |
√ |
√ |
|
操作消息接收人信息 |
√ |
× |
√ |
