云搜索服务 CSS-为IAM用户（子用户）配置创建CSS集群的权限:步骤二：给用户组授权

时间：2024-08-14 09:17:26

云搜索服务 CSS 配置权限

在用户组选择策略页面中，在搜索框中搜索“ CSS FullAccess”勾选并单击“下一步”。

一般创建集群的权限有“ CS S FullAccess”和“Elasticsearch Administrator”，可根据表1的对应的常用操作和系统权限的关系进行对应的配置设置。表2包含了CSS所有的系统权限。
如果还需要查看资源的消费情况，请在同区域选择“BSS Administrator”权限。

表1 常用操作与系统权限的关系
操作	CSS FullAccess	CSS ReadOnlyAccess	Elasticsearch Administrator	备注
创建集群	√	x	√	-
查询集群列表	√	√	√	-
查询集群详情	√	√	√	-
删除集群	√	x	√	-
重启集群	√	x	√	-
扩容集群	√	x	√	-
扩容实例的数量和存储容量	√	x	√	-
查询指定集群的标签	√	√	√	-
查询所有标签	√	√	√	-
加载自定义词库	√	x	√	依赖OBS和 IAM 权限
查询自定义词库状态	√	√	√	-
删除自定义词库	√	x	√	-
自动设置集群快照的基础配置	√	x	√	依赖OBS和IAM权限
修改集群快照的基础配置	√	x	√	依赖OBS和IAM权限
设置自动创建快照策略	√	x	√	-
查询集群的自动创建快照策略	√	√	√	-
手动创建快照	√	x	√	-
查询快照列表	√	√	√	-
恢复快照	√	x	√	-
删除快照	√	x	√	-
停用快照功能	√	x	√	-
更改规格	√	x	√	-
缩容集群	√	x	√	-

表2 CSS系统权限
系统角色/策略名称	类别	权限描述	依赖关系
Elasticsearch Administrator	系统角色	CSS服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。	Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。
CSS FullAccess	系统策略	基于策略授权的CSS服务的所有权限，拥有该权限的用户可以完成基于策略授权的CSS服务的所有执行权限。	无
CSS ReadOnlyAccess	系统策略	CSS服务的只读权限，拥有该权限的用户仅能查看CSS服务数据。	无