创建用户并授权使用需求管理系统策略
如果用户需要对所拥有的需求管理进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行管理。
- 根据企业的业务组织,在用户的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用项目来管理资源。
- 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
- 将项目资源委托给更专业、高效的其他云账号或者云服务,这些账号或云服务可以根据权限进行代运维。
本节介绍对用户授权的方法,操作流程如图1所示。
前提条件
默认情况下,子账号并不拥有设置多项目的权限,只有IAM主账号默认用户,可以通过IAM系统策略授权,为需要的子账号授予相应的权限。
请提前了解IAM中需求管理服务可以添加的系统策略(参见产品介绍中云服务级权限),也可以为这些子账号取消相应的权限。
操作步骤
- 创建用户组并授权。
在IAM控制台中,创建用户组,并为用户组授予需求管理的系统策略(如ProjectMan ConfigOperations)。
- 创建用户并加入用户组。
在IAM控制台中创建用户,并将其加入1中创建的用户组。
- 用户登录并验证权限。
新创建的用户登录CodeArts后,切换至授权区域,单击右上角的个人账号下的
,验证是否拥有租户的项目设置权限。