使用新浪微博开放平台api同步微博内容至自己网站( 更好预置多个云服务系统权限管理专家的工作流程(组图))
优采云 发布时间: 2021-10-23 20:13使用新浪微博开放平台api同步微博内容至自己网站(
更好预置多个云服务系统权限管理专家的工作流程(组图))
统一身份认证服务(Identity and Access Management,简称IAM)为您打造专属的权限管理专家。帮助您为每个员工创建独立的用户名和密码,避免密码共享带来的安全风险。同时,合理配置这些资源的使用权限,满足您对用户权限的安全管控要求。为了帮助您更好地管理权限,IAM预设了多个云服务系统权限。如果系统权限不能满足您的要求,您还可以创建自定义策略来确保精细的权限管理。华为云权限管理,我们专业!
下面通过一个简单的例子,详细向您展示如何在权限管理专家的帮助下更好地管理和控制华为云资源。
A公司的账户拥有多个华为云资源,图1所示的各个职能团队需要被授予相应的资源使用权限。在IAM中,为每个团队设置权限,以实现团队之间的权限分离,员工各司其职。
图1 A公司人员结构
表1 权限分布
权限管理流程
了解了公司架构和各职能团队需要配置的权限后,就该让权限管理专家上台了。下面以爱丽丝作为安全管理团队的一员,配置“华北-北京4”区域的Anti-DDoS和AAD服务的所有执行权限为例,给大家展示一个权限管理专家的工作流程.
图1 权限管理流程图
第一步:创建用户组并授权
据了解,该公司有五个职能团队,管理组(admin)由IAM预设。管理组中的用户可以帮助该帐户创建其他用户组。以下是我们的管理员帮助创建用户组并对其进行授权。
管理员进入统一身份认证控制台,点击左侧导航栏中的“用户组”>页面右上角的“创建用户组”,输入用户组名称为“安全管理团队”和描述(可选) ),点击“确定”完成用户组的创建。
在上图所示的用户组列表中,点击用户组名称右侧的“权限配置”,进入用户组详情页面。单击“权限管理”选项卡下的“配置权限”。
在用户组授权页面,选择权限范围“区域项目>cn-north-4[华北-北京四]”,选择需要的权限“防DDoS管理员”和“CAD管理员”,点击“确定”完成用户组授权。
用户组创建并授权后,您可以在用户组列表中查看创建的用户组,在用户组详情页面查看授予用户组的权限。
第 2 步:创建 IAM 用户并加入用户组
创建用户组后,管理员需要为每个员工创建一个IAM用户,并将其添加到相应的用户组中。将用户添加到用户组,该用户将拥有该用户组的权限。这个过程是对用户进行授权。
管理员进入统一身份认证控制台,点击左侧导航栏中的“用户”>页面右上角的“创建用户”。
输入用户名“Alice”、邮箱地址、手机号码(可选)、描述(可选),选择“华为云管理控制台访问”>“首次登录时设置”,开启登录保护,点击“下一步”。
阐明:
如果开发团队的Keith和Kelly需要通过API调用访问华为云,访问方式可以是“程序化访问”。想了解更多请戳→
3. 选择“安全管理团队”,点击“创建用户”,完成IAM用户授权。
第 3 步:IAM 用户登录
完成以上步骤后,Alice就拥有了自己的华为云专属通行证,只允许她访问“华北-北京4”区域的Anti-DDoS和AAD服务。最后,请爱丽丝登录华为云,开启华为云的精彩之旅!
在华为云登录页面,点击登录下的“IAM用户登录”。在“IAM用户登录”页面,输入账号名、用户名/邮箱和密码,点击“登录”登录华为云。
切换区域为【华北-北京4】,Alice可以访问DDoS服务(Anti-DDoS)、DDoS高防服务(AAD),为项目安全保驾护航。
至此,正确的管理专家能否“离开”?不,他会一直坚守岗位!
当您需要更改用户权限时,您可以通过用户组添加/删除用户。
当您需要更改用户组权限时,您可以这样做。
当需要取消用户组的权限时,可以通过删除该用户组的权限来实现。
解决方案多于问题
如果管理员在IAM控制台为IAM用户设置了权限,IAM用户登录后发现权限没有生效,请继续往下看。
可能原因一:管理员授予的权限有依赖角色,且依赖角色没有同步设置,导致权限不生效。角色的依赖请参考:系统权限。
解决方案:重新授权依赖角色。方法请参考:依赖角色授权方法。
可能原因2:管理员授权用户组后忘记将IAM用户添加到用户组。
解决方案:将 IAM 用户添加到用户组。请参考方法:将用户添加到用户组。
可能原因3:区域级业务,未在相应区域进行授权。
解决方法:在对IAM所在的用户组进行授权时,选择对应的区域。请参考方法:创建用户组并授权。
可能原因4:IAM用户登录控制台后没有切换到授权区域。
解决方法:请切换到授权区域。请参阅:。
欢迎观看更多IAM资讯
