华为云UCS-IAM用户配置UCS服务权限:方案介绍

时间:2024-10-22 15:52:22

方案介绍

要想实现上述的权限隔离,必须结合使用 IAM 系统策略和U CS 权限管理功能,IAM系统策略控制用户可操作哪些UCS控制台的功能,UCS权限管理控制用户可操作哪些舰队和集群资源。

图2 授权方案所示,授权包括如下两大步骤。

  • 第一步授权(IAM控制台):拥有Tenant Administrator权限的IAM管理员需要创建三个用户组,一个为管理员用户组,另外两个为项目组A、B所对应的用户组(用户组1、2),分别授予UCS FullAccess和UCS CommonOperations权限。
  • 第二步授权(UCS控制台):拥有UCS FullAccess权限的UCS管理员分别为用户组1、用户组2创建各自的管理员权限、只读权限,然后关联到舰队上。

    具体的关联策略如下:用户组1的管理员权限关联至舰队1、舰队2,只读权限关联至舰队3;用户组2的管理员权限关联至舰队1、舰队3,只读权限关联至舰队2。

图2 授权方案
support.huaweicloud.com/bestpractice-ucs/ucs_03_0001.html