迁移中心 MGC-创建用户并授权使用MgC:示例流程

时间:2024-12-06 11:50:32

示例流程

图1 给用户授权MgC权限流程

  1. 创建用户组并授权
    • 系统策略:在 IAM 控制台创建用户组,并根据MgC系统策略说明以及实际的权限要求,为用户组授权MgC系统策略,授权范围方案选择“所有资源”。
      表1 MgC系统策略说明

      策略名称

      描述

      策略类别

      策略内容

      MgC FullAccess

      迁移中心管理员权限,拥有操作MgC的所有权限。

      系统策略

      MgC FullAccess策略内容

      MgC ReadOnlyAccess

      迁移中心只读权限,仅能查看MgC资源,无法进行操作。

      系统策略

      MgC ReadOnlyAccess策略内容

      MgC DiscoveryAccess

      迁移中心资源发现操作权限,拥有操作资源发现功能的权限和只读权限。

      系统策略

      MgC DiscoveryAccess策略内容

      MgC AssessAccesss

      迁移中心评估操作权限,拥有操作评估功能、资源发现功能的权限和只读权限。

      系统策略

      MgC AssessAccesss策略内容

      MgC MigrateAccess

      迁移中心迁移操作权限,拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。

      系统策略

      MgC MigrateAccess策略内容

      MgC AppDiscoveryAccess

      迁移中心资源采集操作权限,拥有操作资源采集功能、资源发现功能的权限和只读权限。

      系统策略

      MgC AppDiscoveryAccess策略内容

      MgC MrrAccess

      迁移中心业务验证操作权限,拥有业务验证功能的权限和只读权限。

      系统策略

      MgC MrrAccess策略内容

    • 自定义策略:如果IAM用户只需要拥有迁移中心 MgC部分操作权限,则使用自定义策略,参见MgC自定义策略
  2. 创建用户并加入用户组

    在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。

    当IAM用户首次使用MgC的特定功能时,需要通过以下两种方式授予委托权限:

    • 推荐方式:请管理员登录MgC控制台,进入相关功能界面,同意相关委托权限。
    • 备选方式:请管理员登录“ 统一身份认证 服务 IAM”服务,为当前IAM用户配置创建委托所需的权限,确保其拥有MgC相关系统策略以及"iam:agencies:createAgency"、"iam:permissions:grantRoleToAgency"、"iam:roles:createRole"和"iam:roles:updateRole"的权限。
  3. 用户登录并验证权限

    新创建的用户登录控制台,切换至授权区域,验证权限:

    • 在“服务列表”中选择迁移中心 MgC,进入MgC主界面,根据您授予的权限可以进行对应操作,表示授予的权限已生效。
    • 在“服务列表”中选择除迁移中心 MgC外的任一服务,若提示权限不足,表示授予的权限已生效。
support.huaweicloud.com/usermanual-mgc/mgc_03_0003.html