云服务器内容精选
-
企业项目权限说明 管理员用户权限:可以对企业项目管理页面的所有菜单项执行任意操作。 IAM 用户权限:IAM用户的操作由管理员用户授权,登录企业项目管理页面后,仅显示管理员用户分配给IAM用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过 统一身份认证 服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称 权限名称 权限说明 适用的典型人员 企业管理 EPS FullAccess 企业项目管理服务的所有权限,拥有该权限的用户可以创建企业项目、迁移资源、管理企业项目下资源的标签等。 企业资产管理员 EPS ReadOnlyAccess 企业项目管理服务的只读权限,拥有该权限的用户仅可以执行查询操作。 企业资产查询人员 Enterprise Project BSS FullAccess 企业项目支持的所有运营权限,具体包括以下权限: 查看企业项目资金配额的设置信息 查看和导出企业项目的消耗信息 查看企业项目资金配额的调整记录 查看企业项目的续费信息 开通/取消自动续费、手动续费、按需转包年/包月、释放资源 查看包年/包月资源的订单信息 为包年/包月资源下单 退订资源、查看资源退订记录 查看企业项目消费汇总 导出企业项目消费汇总 查看企业项目消费明细 导出企业项目消费明细 说明: 由于包年/包月产品的订单支付权限是账号级的,而Enterprise Project BSS FullAccess权限是针对IAM用户级别的,所以Enterprise Project BSS FullAccess权限不包括支付包年/包月产品的订单。 企业资产管理员 表2 常用操作与系统权限的关系 操作 EPS FullAccess EPS ReadOnlyAccess Enterprise Project BSS FullAccess 查看企业项目下资源 √ √ × 创建企业项目 √ × × 修改企业项目 √ × × 启用企业项目 √ × × 停用企业项目 √ × × 企业项目资源迁入 √ × × 企业项目资源迁出 √ × × 查看企业项目资金配额的设置信息 × × √ 查看企业项目资金配额的调整记录 × × √ 查看企业项目的续费信息 × × √ 开通/取消自动续费、手动续费、按需转包年/包月、释放资源 × × √ 查看包年/包月资源的订单信息 × × √ 为包年/包月资源下单 × × √ 退订资源、查看资源退订记录 × × √ 查看企业项目消费汇总 × × √ 导出企业项目消费汇总 × × √ 查看企业项目消费明细 × × √ 导出企业项目消费明细 × × √ 查看企业项目消耗分析 × × √ 导出企业项目消耗分析 × × √ 父主题: 权限说明
-
概述 如果用户需要对所拥有的CodeArts IDE服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在华为云账号中,给不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证使用CodeArts IDE资源。 根据企业用户的职能不同,设置不同的访问权限,实现用户之间的权限隔离。 将CodeArts IDE资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号可以满足用户对权限管理的需求,则不需要创建独立的IAM用户,可以跳过本章节,不影响使用CodeArts IDE服务的其它功能。 本章节介绍对用户授权的方法,操作流程如示例流程所示。
-
示例流程 图1 为用户授权CodeArts IDE权限操作流程 创建用户组并授权 在IAM控制台创建用户组,并授予CodeArts IDE只读权限“CodeArts IDE ReadOnly”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,通过以下两种方式验证权限是否生效: 在“服务列表”中选择CodeArts IDE,进入CodeArts IDE主界面,单击“购买激活码”,如果无法购买(假设当前权限仅包含CodeArts IDE ReadOnly),表示“CodeArts IDE ReadOnly”已生效。 在“服务列表”中选择除CodeArts IDE外(假设当前权限仅包含CodeArts IDE ReadOnly)的任意服务,若提示权限不足,表示“CodeArts IDE ReadOnly”已生效。
-
操作场景 如果系统预置的IMS权限不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考:权限及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IMS自定义策略样例。
-
策略样例 示例1:授权用户制作镜像 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ims:serverImages:create" ] }, { "Effect": "Allow", "Action": [ "KMS:*:*" ] }, { "Effect": "Allow", "Action": [ "ecs:cloudServers:get", "ecs:servers:get", "ecs:serverVolumes:use", "ecs:cloudServers:list", "ecs:serverVolumeAttachments:list", "ecs:servers:list" ] }, { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:serverFlavors:get" ] }, { "Effect": "Allow", "Action": [ "evs:volumes:*" ] } ] } { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "OBS:*:*" ] } ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAccess中定义的删除镜像权限,您可以创建一条拒绝删除镜像的自定义策略,然后同时将IMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IMS执行除了删除镜像外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ims:images:delete" ] } ] }
-
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
-
概述 如果用户需要对所拥有的CodeArts IDE Online服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在华为云账号中,给不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证使用CodeArts IDE Online资源。 根据企业用户的职能不同,设置不同的访问权限,实现用户之间的权限隔离。 将CodeArts IDE Online资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号可以满足用户对权限管理的需求,则不需要创建独立的IAM用户,可以跳过本章节,不影响使用CodeArts IDE Online服务的其它功能。 本章节介绍对用户授权的方法,操作流程如示例流程所示。
-
示例流程 图1 为用户授权CodeArts IDE Online权限操作流程 创建用户组并授权 在IAM控制台创建用户组,并授予CodeArts IDE Online只读权限“CloudIDE ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,通过以下两种方式验证权限是否生效: 在“服务列表”中选择CodeArts IDE Online,进入CodeArts IDE Online主界面,单击“新建实例”,创建实例,如果无法创建实例(假设当前权限仅包含CloudIDE ReadOnlyAccess),表示“CloudIDE ReadOnlyAccess”已生效。 在“服务列表”中选择除CodeArts IDE Online外(假设当前权限仅包含CloudIDE ReadOnlyAccess)的任意服务,若提示权限不足,表示“CloudIDE ReadOnlyAccess”已生效。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
