更新时间:2022-05-07 GMT+08:00
(可选)常用设置策略
策略示例1
- 在Chrome浏览器中打开https://www.huaweicloud.com/。
- 单击界面右上角的“登录”。
- 输入账号名和密码,单击“登录”。
- 在华为云首页,单击右上角的“控制台”。
- 在控制台页面,单击右上角的账号名,选择“统一身份认证”。
- 在统一身份认证服务左侧导航树中,单击“用户组”。
- 在“用户组”界面上右上角,单击“创建用户组”。
- 在“创建用户组”界面上,配置用户组的相关参数,单击“确定”,如图1所示。
- 单击Data Operation Group对应“操作”列的下“权限配置”。
- 在“权限管理”页签中,单击列表左上方的“配置权限”,如图2所示。
- 选择授权范围:目前环境是基于华北-北京一、华北-北京四部署的,在“在以下作用范围”下选择“区域级项目”,在下拉框中选择“华北-北京一”或“华北-北京四”。
- 全局服务:服务部署时不区分物理区域,为全局级服务,在全局区域中授权。包括对象存储服务(OBS)、内容分发网络(CDN)、标签管理服务(TMS)等。
- 区域级项目:服务部署时通过物理区域划分,为项目级服务,授权后只在授权区域生效,如果需要所有区域都生效,则所有区域都需要进行授权操作。
- 选择用户组的权限:在“拥有以下权限”下,搜索并勾选需要授予的角色名称,如图3所示。
- 单击已勾选的权限名称左侧的
,查看权限的依赖关系。
由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此给用户组授予角色时,对于有依赖的角色则需要授予依赖的角色才会生效。
- 如果角色内容中存在“Depends”字段,表示该角色存在依赖关系,需要同时勾选依赖的角色。
- 如果角色内容中不存在“Depends”字段,表示该角色不存在依赖关系,不需要勾选其他角色。
- 单击“确定”,完成用户组授权。
加入这个用户组的用户具有采集与入湖、数据处理、设置数据权限和数据发布的权限。
- 按7~14,创建一个“Data Owner Group”的群组,将“Data Owner”的权限添加到这个用户组下,加入这个用户组的用户具有审批的权限。
策略示例2
- 在Chrome浏览器中打开https://www.huaweicloud.com/。
- 单击界面右上角的“登录”。
- 输入账号名和密码,单击“登录”。
- 在华为云首页,单击右上角的“控制台”。
- 在控制台页面,单击右上角的账号名,选择“统一身份认证”。
- 在统一身份认证服务左侧导航树中,单击“用户组”。
- 在“用户组”界面上右上角,单击“创建用户组”。
- 在“创建用户组”界面上,配置用户组的相关参数,单击“确定”,如图4所示。
- 单击Data Processing Group对应“操作”列的下“权限配置”。
- 在“权限管理”页签中,单击列表左上方的“配置权限”,如图5所示。
- 选择授权范围:目前环境是基于华北-北京一、华北-北京四部署的,在“在以下作用范围”下选择“区域级项目”,在下拉框中选择“华北-北京一”或“华北-北京四”。
- 全局服务:服务部署时不区分物理区域,为全局级服务,在全局区域中授权。包括对象存储服务(OBS)、内容分发网络(CDN)、标签管理服务(TMS)等。
- 区域级项目:服务部署时通过物理区域划分,为项目级服务,授权后只在授权区域生效,如果需要所有区域都生效,则所有区域都需要进行授权操作。
- 选择用户组的权限:在“拥有以下权限”下,搜索并勾选需要授予的角色名称,如图6所示。
- 单击已勾选的权限名称左侧的
,查看权限的依赖关系。
由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此给用户组授予角色时,对于有依赖的角色则需要授予依赖的角色才会生效。
- 如果角色内容中存在“Depends”字段,表示该角色存在依赖关系,需要同时勾选依赖的角色。
- 如果角色内容中不存在“Depends”字段,表示该角色不存在依赖关系,不需要勾选其他角色。
- 单击“确定”,完成用户组授权。
加入这个用户组的用户具有采集与入湖、数据处理、设置数据权限和审批的权限。
- 按7~14,创建一个“Data Operation Engineer Group”的群组,将“Data Operation Engineer”的权限添加到这个用户组下,加入这个用户组的用户具有发布数据集的权限。
父主题: 申请账户
