文档首页 > > 用户指南> 权限管理> 创建用户并授权使用MPC

创建用户并授权使用MPC

分享
更新时间: 2020/01/20 GMT+08:00

如果您需要对您所拥有的MPC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:

  • 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用MPC资源。
  • 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
  • 将MPC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。

如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用MPC服务的其它功能。

本章节为您介绍对用户授权的方法,操作流程如图1所示。

示例流程

图1 给用户授权MPC只读权限流程
  1. 创建用户组并授权

    在IAM控制台创建用户组,并授予媒体处理服务管理权限“MPC Administrator”。

  2. 创建用户

    在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。

  3. 用户登录并验证权限

    新创建的用户登录控制台,验证媒体处理服务管理权限。

MPC系统策略

策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这些系统策略。

MPC部署时通过物理区域划分,为项目级服务,需要在各区域(如华北-北京四)对应的项目(cn-north-4)中设置策略,并且该策略仅对此项目生效,如果需要所有区域都生效,则需要在所有项目都设置策略。访问MPC时,需要先切换至授权区域。

目前MPC系统策略只有“MPC Administrator”,具有媒体处理服务里的所有操作权限。

若您需要对除MPC之外的其它服务授权,IAM支持服务的所有策略请参见权限策略

步骤1:创建用户组并授权

用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。

  1. 使用注册的华为云账号登录华为云,登录时请选择“账号登录”。

    图2 账户登录

  2. 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。

    图3 统一身份认证

  3. 在统一身份认证服务的左侧导航空格中,单击“用户组”>“创建用户组”。

    图4 创建用户组

  4. 在“创建用户组”界面,输入“用户组名称”,以“转码管理组”为例,单击“确定”。

    用户组创建完成,界面自动返回用户组列表,列表中显示新建的用户组。

  5. 单击新建用户组右侧的“权限配置”,在用户组权限页签中,单击列表左上方的“配置权限”。

    图5 配置权限

  6. IAM提供“策略视图”和“项目视图”两种权限配置方式,两种方式产生的授权效果相同,请根据您的需求选择合适的方式。

    MPC为项目级服务,请确认用户需要使用MPC资源的项目,在对应项目中设置权限。设置完成后用户仅能访问授权项目中的MPC资源,无法访问其他项目中的MPC资源。

    • 策略视图:您可以为一个策略同时配置多个项目。
      1. 在右侧滑窗中,单击“策略视图”。
        图6 选择策略视图
      2. 在搜索框中搜索“MPC”,选择“MPC Administrator”为例;在已勾选策略的“项目[作用范围]”下拉框中,选择需要给该策略授权的项目(可选择多个项目)。MPC的系统策略说明,请参见:MPC系统策略
        图7 选择策略和项目
      3. 单击“确定”,完成用户组授权。
    • 项目视图:您可以为一个项目同时配置多个策略。
      1. 在右侧滑窗中,单击“项目视图”,选择需要授权的“项目[所属区域]”,单击右侧的“选择策略”。
        图8 选择项目视图
      2. 在“选择策略”弹窗中,搜索“MPC”,选择“MPC Administrator”为例。MPC的系统策略说明,请参见:MPC系统策略
        图9 选择策略
      3. 单击“确定”,完成用户组授权。

步骤2:创建IAM用户

IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。

  1. 在统一身份认证服务,左侧导航中,单击“用户”>“创建用户”。
  2. 在“创建用户”页面填写“用户信息”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。

    图10 添加用户
    • 用户名:用户登录华为云的用户名,以“James”为例。
    • 邮箱:IAM用户绑定的邮箱,仅“访问方式”选择“首次登录时设置”时必填,选择其他访问方式时选填。
    • 手机号(选填):IAM用户绑定的手机号。
    • 描述(选填):对用户的描述信息。

  3. 在“创建用户”页面选择“访问方式”,完成后单击“下一步”。

    图11 选择访问方式
    • 编程访问:创建用户完成后即可下载本次创建的所有用户的访问密钥
    • 华为云管理控制台访问:用户可以使用账号密码登录到华为云管理控制台。
      1. 控制台登录密码设置方式:当一次创建多个用户时,密码设置方式可选择“首次登录时设置”和“自定义”,不支持“自动生成”密码;当仅创建一个用户时,以上方式均可选择。
      2. 登录保护:为了您的账号安全,建议选择“开启登录保护”。后续如需开启或关闭登录保护,请参见:登录保护

  4. (可选)将用户加入到用户组,完成后单击“下一步”。

    • 选择新创建的用户组“转码管理组”。将用户加入用户组,用户将具备用户组的权限,这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组,具有管理人员以及所有云服务资源的操作权限。
    • 如需创建新的用户组,可单击“创建用户组”,填写用户组名称和描述(可选),创建成功后即可将用户加入到新创建的用户组中。

  5. IAM用户创建成功,用户列表中显示新创建的IAM用户。如果在访问方式中勾选了“编程访问”,可在此页面下载访问密钥,后续也可以在“我的凭证”中管理访问密钥

    图12 下载访问密钥

步骤3:用户登录并验证权限

用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“MPC Administrator”权限。更多用户登录方法请参见用户登录华为云方法

  1. 在华为云登录页面,单击右下角的“IAM用户登录”。

  2. 在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。

    • 账号名为该IAM用户所属华为云账号的名称。
    • 用户名和密码为账号在IAM创建用户时输入的用户名和密码。

    如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码,重置方法请参见:忘记IAM用户密码

  3. 登录成功后,进入华为云控制台,在左上角切换至授权区域。
  4. 在“服务列表”中选择媒体处理服务,能够操作所有功能,表示“MPC Administrator”已生效。
  5. 在“服务列表”中选择除媒体处理服务外的任一服务,若提示权限不足,表示“MPC Administrator”已生效。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区