更新时间:2022-05-07 GMT+08:00
分享

(可选)常用设置策略

策略示例1

  1. 在Chrome浏览器中打开https://www.huaweicloud.com/
  2. 单击界面右上角的“登录”
  3. 输入账号名和密码,单击“登录”
  4. 在华为云首页,单击右上角的“控制台”
  5. 在控制台页面,单击右上角的账号名,选择“统一身份认证”
  6. 在统一身份认证服务左侧导航树中,单击“用户组”
  7. “用户组”界面上右上角,单击“创建用户组”
  8. “创建用户组”界面上,配置用户组的相关参数,单击“确定”,如图1所示。

    图1 配置创建用户组的参数

  9. 单击Data Operation Group对应“操作”列的下“权限配置”
  10. “权限管理”页签中,单击列表左上方的“配置权限”,如图2所示。

    图2 配置权限

  11. 选择授权范围:目前环境是基于华北-北京一、华北-北京四部署的,在“在以下作用范围”下选择“区域级项目”,在下拉框中选择“华北-北京一”“华北-北京四”

    • 全局服务:服务部署时不区分物理区域,为全局级服务,在全局区域中授权。包括对象存储服务(OBS)、内容分发网络(CDN)、标签管理服务(TMS)等。
    • 区域级项目:服务部署时通过物理区域划分,为项目级服务,授权后只在授权区域生效,如果需要所有区域都生效,则所有区域都需要进行授权操作。

  12. 选择用户组的权限:在“拥有以下权限”下,搜索并勾选需要授予的角色名称,如图3所示。

    图3 选择用户组对应的角色名称

  13. 单击已勾选的权限名称左侧的,查看权限的依赖关系。

    由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此给用户组授予角色时,对于有依赖的角色则需要授予依赖的角色才会生效。

    • 如果角色内容中存在“Depends”字段,表示该角色存在依赖关系,需要同时勾选依赖的角色。
    • 如果角色内容中不存在“Depends”字段,表示该角色不存在依赖关系,不需要勾选其他角色。

  14. 单击“确定”,完成用户组授权。

    加入这个用户组的用户具有采集与入湖、数据处理、设置数据权限和数据发布的权限。

  15. 7~14,创建一个“Data Owner Group”的群组,将“Data Owner”的权限添加到这个用户组下,加入这个用户组的用户具有审批的权限。

策略示例2

  1. 在Chrome浏览器中打开https://www.huaweicloud.com/
  2. 单击界面右上角的“登录”
  3. 输入账号名和密码,单击“登录”
  4. 在华为云首页,单击右上角的“控制台”
  5. 在控制台页面,单击右上角的账号名,选择“统一身份认证”
  6. 在统一身份认证服务左侧导航树中,单击“用户组”
  7. “用户组”界面上右上角,单击“创建用户组”
  8. “创建用户组”界面上,配置用户组的相关参数,单击“确定”,如图4所示。

    图4 配置创建用户组的参数

  9. 单击Data Processing Group对应“操作”列的下“权限配置”
  10. “权限管理”页签中,单击列表左上方的“配置权限”,如图5所示。

    图5 配置权限

  11. 选择授权范围:目前环境是基于华北-北京一、华北-北京四部署的,在“在以下作用范围”下选择“区域级项目”,在下拉框中选择“华北-北京一”“华北-北京四”

    • 全局服务:服务部署时不区分物理区域,为全局级服务,在全局区域中授权。包括对象存储服务(OBS)、内容分发网络(CDN)、标签管理服务(TMS)等。
    • 区域级项目:服务部署时通过物理区域划分,为项目级服务,授权后只在授权区域生效,如果需要所有区域都生效,则所有区域都需要进行授权操作。

  12. 选择用户组的权限:在“拥有以下权限”下,搜索并勾选需要授予的角色名称,如图6所示。

    图6 选择用户组对应的角色名称

  13. 单击已勾选的权限名称左侧的,查看权限的依赖关系。

    由于华为云各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此给用户组授予角色时,对于有依赖的角色则需要授予依赖的角色才会生效。

    • 如果角色内容中存在“Depends”字段,表示该角色存在依赖关系,需要同时勾选依赖的角色。
    • 如果角色内容中不存在“Depends”字段,表示该角色不存在依赖关系,不需要勾选其他角色。

  14. 单击“确定”,完成用户组授权。

    加入这个用户组的用户具有采集与入湖、数据处理、设置数据权限和审批的权限。

  15. 7~14,创建一个“Data Operation Engineer Group”的群组,将“Data Operation Engineer”的权限添加到这个用户组下,加入这个用户组的用户具有发布数据集的权限。

相关文档