云服务器内容精选
-
BMS自定义策略样例 示例1:授权用户修改裸金属服务器名称。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:servers:put" ] } ] } 示例2:授权用户批量启动服务器。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:servers:start" ] } ] } 示例3:拒绝用户下电服务器。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定义的下电裸金属服务器权限(bms:servers:stop),您可以创建一条拒绝下电服务器的自定义策略,然后同时将BMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对BMS执行除了下电以外的所有操作。以下策略样例表示:拒绝用户下电裸金属服务器。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bms:servers:stop" ] } ] }
-
配置强制备份策略 通过配置强制备份策略可以达到让 IAM 用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。 为了确保备份强制性,建议三种策略都配置上。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。 在创建备份策略时,备份策略必须是开启状态。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": ["cbr:policies:create"], "Condition": { "Bool": { "cbr:EnabledPolicy": "false" } } } ] } 在修改备份策略时,禁止关闭备份策略。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": ["cbr:policies:update"], "Condition": { "Bool": { "cbr:EnabledPolicy": "false" } } } ] } 在创建存储库时,必须绑定备份策略。 { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:vaults:create" ], "Condition": { "Null": { "cbr:PolicyId": [ "true" ] } } } ] } 父主题: 管理权限
-
企业项目权限说明 管理员用户权限:可以对企业项目管理页面的所有菜单项执行任意操作。 IAM用户权限:IAM用户的操作由管理员用户授权,登录企业项目管理页面后,仅显示管理员用户分配给IAM用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过 统一身份认证 服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称 权限名称 权限说明 适用的典型人员 企业管理 EPS FullAccess 企业项目管理服务的所有权限,拥有该权限的用户可以创建企业项目、迁移资源、管理企业项目下资源的标签等。 企业资产管理员 EPS ReadOnlyAccess 企业项目管理服务的只读权限,拥有该权限的用户仅可以执行查询操作。 企业资产查询人员 Enterprise Project BSS FullAccess 企业项目支持的所有运营权限,具体包括以下权限: 查看企业项目资金配额的设置信息 查看和导出企业项目的消耗信息 查看企业项目资金配额的调整记录 查看企业项目的续费信息 开通/取消自动续费、手动续费、按需转包年/包月、释放资源 查看包年/包月资源的订单信息 为包年/包月资源下单 退订资源、查看资源退订记录 查看企业项目消费汇总 导出企业项目消费汇总 查看企业项目消费明细 导出企业项目消费明细 说明: 由于包年/包月产品的订单支付权限是账号级的,而Enterprise Project BSS FullAccess权限是针对IAM用户级别的,所以Enterprise Project BSS FullAccess权限不包括支付包年/包月产品的订单。 企业资产管理员 表2 常用操作与系统权限的关系 操作 EPS FullAccess EPS ReadOnlyAccess Enterprise Project BSS FullAccess 查看企业项目下资源 √ √ × 创建企业项目 √ × × 修改企业项目 √ × × 启用企业项目 √ × × 停用企业项目 √ × × 企业项目资源迁入 √ × × 企业项目资源迁出 √ × × 查看企业项目资金配额的设置信息 × × √ 查看企业项目资金配额的调整记录 × × √ 查看企业项目的续费信息 × × √ 开通/取消自动续费、手动续费、按需转包年/包月、释放资源 × × √ 查看包年/包月资源的订单信息 × × √ 为包年/包月资源下单 × × √ 退订资源、查看资源退订记录 × × √ 查看企业项目消费汇总 × × √ 导出企业项目消费汇总 × × √ 查看企业项目消费明细 × × √ 导出企业项目消费明细 × × √ 查看企业项目消耗分析 × × √ 导出企业项目消耗分析 × × √ 父主题: 权限说明
-
概述 如果用户需要对所拥有的CodeArts IDE服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在华为云账号中,给不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证使用CodeArts IDE资源。 根据企业用户的职能不同,设置不同的访问权限,实现用户之间的权限隔离。 将CodeArts IDE资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号可以满足用户对权限管理的需求,则不需要创建独立的IAM用户,可以跳过本章节,不影响使用CodeArts IDE服务的其它功能。 本章节介绍对用户授权的方法,操作流程如示例流程所示。
-
示例流程 图1 为用户授权CodeArts IDE权限操作流程 创建用户组并授权 在IAM控制台创建用户组,并授予CodeArts IDE只读权限“CodeArts IDE ReadOnly”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,通过以下两种方式验证权限是否生效: 在“服务列表”中选择CodeArts IDE,进入CodeArts IDE主界面,单击“购买激活码”,如果无法购买(假设当前权限仅包含CodeArts IDE ReadOnly),表示“CodeArts IDE ReadOnly”已生效。 在“服务列表”中选择除CodeArts IDE外(假设当前权限仅包含CodeArts IDE ReadOnly)的任意服务,若提示权限不足,表示“CodeArts IDE ReadOnly”已生效。
-
概述 如果用户需要对所拥有的CodeArts IDE Online服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在华为云账号中,给不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证使用CodeArts IDE Online资源。 根据企业用户的职能不同,设置不同的访问权限,实现用户之间的权限隔离。 将CodeArts IDE Online资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号可以满足用户对权限管理的需求,则不需要创建独立的IAM用户,可以跳过本章节,不影响使用CodeArts IDE Online服务的其它功能。 本章节介绍对用户授权的方法,操作流程如示例流程所示。
-
示例流程 图1 为用户授权CodeArts IDE Online权限操作流程 创建用户组并授权 在IAM控制台创建用户组,并授予CodeArts IDE Online只读权限“CloudIDE ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,通过以下两种方式验证权限是否生效: 在“服务列表”中选择CodeArts IDE Online,进入CodeArts IDE Online主界面,单击“新建实例”,创建实例,如果无法创建实例(假设当前权限仅包含CloudIDE ReadOnlyAccess),表示“CloudIDE ReadOnlyAccess”已生效。 在“服务列表”中选择除CodeArts IDE Online外(假设当前权限仅包含CloudIDE ReadOnlyAccess)的任意服务,若提示权限不足,表示“CloudIDE ReadOnlyAccess”已生效。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
