迁移中心 MGC-创建用户并授权使用MgC:示例流程

时间：2024-09-05 15:12:55

迁移中心 MGC 权限管理

图1 给用户授权MgC权限流程

系统策略：在 IAM 控制台创建用户组，并根据MgC系统策略说明以及实际的权限要求，为用户组授权MgC系统策略，授权范围方案选择“所有资源”。

表1 MgC系统策略说明
策略名称	描述	策略类别	策略内容
MgC FullAccess	迁移中心管理员权限，拥有操作MgC的所有权限。	系统策略	MgC FullAccess策略内容
MgC ReadOnlyAccess	迁移中心只读权限，仅能查看MgC资源，无法进行操作。	系统策略	MgC ReadOnlyAccess策略内容
MgC DiscoveryAccess	迁移中心资源发现操作权限，拥有操作资源发现功能的权限和只读权限。	系统策略	MgC DiscoveryAccess策略内容
MgC AssessAccesss	迁移中心评估操作权限，拥有操作评估功能、资源发现功能的权限和只读权限。	系统策略	MgC AssessAccesss策略内容
MgC MigrateAccess	迁移中心迁移操作权限，拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。	系统策略	MgC MigrateAccess策略内容
MgC AppDiscoveryAccess	迁移中心应用发现操作权限，拥有操作应用发现功能、资源发现功能的权限和只读权限。	系统策略	MgC AppDiscoveryAccess策略内容
MgC MrrAccess	迁移中心业务验证操作权限，拥有业务验证功能的权限和只读权限。	系统策略	MgC MrrAccess策略内容

创建用户并加入用户组
在IAM控制台创建用户，并将其加入1.创建用户组并授权中创建的用户组。
当IAM用户首次使用MgC的特定功能时，需要通过以下两种方式授予委托权限：
- 推荐方式：请管理员登录MgC控制台，进入相关功能界面，同意相关委托权限。
- 备选方式：请管理员登录“ 统一身份认证服务 IAM”服务，为当前IAM用户配置创建委托所需的权限，确保其拥有MgC相关系统策略以及"iam:agencies:createAgency"、"iam:permissions:grantRoleToAgency"、"iam:roles:createRole"和"iam:roles:updateRole"的权限。
用户登录并验证权限
新创建的用户登录控制台，切换至授权区域，验证权限：
- 在“服务列表”中选择迁移中心 MgC，进入MgC主界面，根据您授予的权限可以进行对应操作，表示授予的权限已生效。
- 在“服务列表”中选择除迁移中心 MgC外的任一服务，若提示权限不足，表示授予的权限已生效。