数据治理中心 DATAARTS STUDIO-最小化权限授权实践:创建用户组并授予系统角色 User
创建用户组并授予系统角色 User
- 使用华为账号登录 统一身份认证 服务 IAM 控制台。
- 在IAM服务控制台中,单击“用户组”,在用户组页面单击右上方的“创建用户组”。
图3 创建用户组
- 在“创建用户组”界面,输入“用户组名称”DQC。
图4 用户组名称
- 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。
您最多可以创建20个用户组,如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:如何申请扩大配额?
- 在用户组列表中,单击新建用户组右侧的“授权”。
图5 进入用户组权限设置页面
- 在搜索框中输入DAYU User,勾选该系统角色,单击“下一步”。
图6 角色授权
请勿勾选“DAYU Administrator”权限,“DAYU Administrator”权限具有 DataArts Studio 服务的所有执行权限,不受工作空间权限管控。
- 授权范围方案选择需要授予的区域项目,单击“确定”,完成授权。
DataArts Studio部署时通过物理区域划分,为项目级服务。授权时,“授权范围方案”如果选择“所有资源”,则该权限在所有区域项目中都生效;如果选择“指定区域项目资源”,则该权限仅对此项目生效。IAM用户授权完成后,访问DataArts Studio时,需要先切换至授权区域。
图7 设置最小授权范围
- 数据治理中心_数据开发_最佳实践_-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 数据治理中心_数据开发_数据开发能力_脚本和节点介绍-华为云
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- GaussDB数据库上云_GaussDB怎么读_华为高斯数据库上云
- 什么是虚拟网_虚拟网络搭建_虚拟专用网络服务器免费
- 免运维开发_无服务器_云应用引擎CAE-华为云