迁移中心 MGC-创建用户并授权使用MgC:示例流程
示例流程
- 创建用户组并授权
- 系统策略:在 IAM 控制台创建用户组,并根据MgC系统策略说明以及实际的权限要求,为用户组授权MgC系统策略,授权范围方案选择“所有资源”。
表1 MgC系统策略说明 策略名称
描述
策略类别
策略内容
MgC FullAccess
迁移中心管理员权限,拥有操作MgC的所有权限。
系统策略
MgC FullAccess策略内容
MgC ReadOnlyAccess
迁移中心只读权限,仅能查看MgC资源,无法进行操作。
系统策略
MgC ReadOnlyAccess策略内容
MgC DiscoveryAccess
迁移中心资源发现操作权限,拥有操作资源发现功能的权限和只读权限。
系统策略
MgC DiscoveryAccess策略内容
MgC AssessAccesss
迁移中心评估操作权限,拥有操作评估功能、资源发现功能的权限和只读权限。
系统策略
MgC AssessAccesss策略内容
MgC MigrateAccess
迁移中心迁移操作权限,拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。
系统策略
MgC MigrateAccess策略内容
MgC AppDiscoveryAccess
迁移中心资源采集操作权限,拥有操作资源采集功能、资源发现功能的权限和只读权限。
系统策略
MgC AppDiscoveryAccess策略内容
MgC MrrAccess
迁移中心业务验证操作权限,拥有业务验证功能的权限和只读权限。
系统策略
MgC MrrAccess策略内容
- 自定义策略:如果IAM用户只需要拥有迁移中心 MgC部分操作权限,则使用自定义策略,参见MgC自定义策略。
- 系统策略:在 IAM 控制台创建用户组,并根据MgC系统策略说明以及实际的权限要求,为用户组授权MgC系统策略,授权范围方案选择“所有资源”。
- 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。
当IAM用户首次使用MgC的特定功能时,需要通过以下两种方式授予委托权限:
- 推荐方式:请管理员登录MgC控制台,进入相关功能界面,同意相关委托权限。
- 备选方式:请管理员登录“ 统一身份认证 服务 IAM”服务,为当前IAM用户配置创建委托所需的权限,确保其拥有MgC相关系统策略以及"iam:agencies:createAgency"、"iam:permissions:grantRoleToAgency"、"iam:roles:createRole"和"iam:roles:updateRole"的权限。
- 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限:
- 在“服务列表”中选择迁移中心 MgC,进入MgC主界面,根据您授予的权限可以进行对应操作,表示授予的权限已生效。
- 在“服务列表”中选择除迁移中心 MgC外的任一服务,若提示权限不足,表示授予的权限已生效。
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 数据治理中心_数据架构_数据架构使用示例-华为云
- 免费主机迁移服务_虚拟机文件复制到主机_虚拟主机迁移_云服务器迁移
- 数据治理中心_数据开发_数据开发示例_使用教程-华为云
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 免费企业邮箱用户指南使用
- 海外云服务器_海外云服务器购买_哪个云服务器便宜