企业门户 EWP-权限管理:企业门户权限

时间：2024-09-14 15:43:39

企业门户 EWP

默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

企业门户部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问企业门户时，需要先切换至授权区域。

策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对企业门户服务，管理员能够控制IAM用户仅能对实例进行指定的管理操作。

如表1所示，包括了企业门户的所有系统权限。

表2列出了企业门户常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。

表2 常用操作与系统策略的关系
操作	EWP ReadOnlyAccess	EWP FullAccess	EWP CommonOperations
获取站点列表	√	√	√
获取站点详情	√	√	√
获取站点后台管理地址	×	√	√
获取站点登录密码	×	√	√
添加域名	×	√	√
删除域名	×	√	√
获取域名列表	√	√	√
修改站点名称	×	√	√