数据治理中心 DATAARTS STUDIO-最小化权限授权实践:创建用户组并授予系统角色 User

时间:2024-12-04 14:09:34

创建用户组并授予系统角色 User

  1. 使用华为账号登录 统一身份认证 服务 IAM 控制台。
  2. 在IAM服务控制台中,单击“用户组”,在用户组页面单击右上方的“创建用户组”。

    图3 创建用户组

  3. 在“创建用户组”界面,输入“用户组名称”DQC。

    图4 用户组名称

  4. 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。

    您最多可以创建20个用户组,如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:如何申请扩大配额?

  5. 在用户组列表中,单击新建用户组右侧的“授权”。

    图5 进入用户组权限设置页面

  6. 在搜索框中输入DAYU User,勾选该系统角色,单击“下一步”

    图6 角色授权

    请勿勾选“DAYU Administrator”权限,“DAYU Administrator”权限具有 DataArts Studio 服务的所有执行权限,不受工作空间权限管控。

  7. 授权范围方案选择需要授予的区域项目,单击“确定”,完成授权。

    DataArts Studio部署时通过物理区域划分,为项目级服务。授权时,“授权范围方案”如果选择“所有资源”,则该权限在所有区域项目中都生效;如果选择“指定区域项目资源”,则该权限仅对此项目生效。IAM用户授权完成后,访问DataArts Studio时,需要先切换至授权区域。

    图7 设置最小授权范围

support.huaweicloud.com/bestpractice-dataartsstudio/dataartsstudio_05_0416.html