检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,您可以在“权限管理 > 授权”页面中自定义授权,实现精细化权限控制以满足业务需求。 前提条件 已登录应用运行态。 已完成群组/团队/团队角色/全局角色等参与者的设置,具体操作请参见权限管理。 授权参与者拥有指定实体的操作权限 “权限管理
授权 创建授权 删除授权 查询授权 修改授权 失效授权 生效授权 父主题: 权限管理
已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,在该实体页面,选择参与者名称或策略集,单击“搜索”。 在实体列表中显示的列表字段包含:参与者名称、参与者类型、权限类型、权限规则、操作类型、策略集。 父主题: 授权
群组 创建群组 设置成员信息 删除群组 编辑群组 另存群组 查询群组 查看群组 导出群组 导入群组 父主题: 权限管理
策略集 创建策略集 编辑策略集 删除策略集 查询策略集 查看策略集 父主题: 权限管理
权限管理 权限概述 控制台权限 设计服务权限 数据建模引擎权限 数字主线引擎权限
权进行黑白名单、权限规则和操作类型的修改,以满足不同场景的业务需求。例如,授权中的参与者不再具有某个操作类型的权限,数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。
操作类型 创建操作类型 删除操作类型 编辑操作类型 查询操作类型 查看操作类型 父主题: 权限管理
全局角色 创建全局角色 设置成员信息 删除全局角色 编辑全局角色 查询全局角色 查看全局角色 导出全局角色 导入全局角色 父主题: 权限管理
应用开发人员:单击,在弹出的窗口中勾选待授予角色的用户,单击“确定”。 应用只读成员:单击,在弹出的窗口中勾选待授予角色的用户,单击“确定”。 如存在“用户不存在”的用户,表示该用户已在IAM中删除。如需恢复该用户的角色权限,请参见为什么用户管理中会有“用户不存在”的用户?进行处理。 父主题: 应用中心
在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要查看的群组,单击该群组中文名称,进入群组详情页面。 基本信息 可查看当前群组的基本信息,包括:中文名称、英文名称、中文描述、英文描述、修改记录等。 成员信息 可查看当前群组的成员信息,包括:子群组信息和用户信息。 使用情况
为什么用户管理中会有“用户不存在”的用户? 问题描述 访问用户管理时,用户清单列表中的用户提示“用户不存在”。 图1 用户不存在 可能原因 管理员已删除该IAM用户。 处理方法 如需恢复该IAM用户的相关角色权限,具体操作步骤如下: 联系管理员,重新创建IAM用户,具体操作请参见创建IAM用户。
添加群组:单击“添加”,选择群组,单击“保存”。 删除群组:勾选群组,单击“删除”。 用户信息: 图3 用户信息 添加用户:单击“添加”,选择用户的全名或工号,单击“保存”。 删除用户:勾选用户,单击“删除”。 父主题: 团队
团队角色 创建团队角色 删除团队角色 生效团队角色 失效团队角色 编辑团队角色 查询团队角色 查看团队角色 导出团队角色 导入团队角色 父主题: 权限管理
生效团队 操作场景 本文指导您在应用运行态生效团队。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队”,进入团队页面。 勾选需要生效的团队,单击“生效”。 图1 生效团队 在弹出的提示框中,单击“确定”。 父主题: 团队
添加角色 操作场景 本文指导您在应用运行态为团队添加角色。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队”,进入团队页面。 找到需要添加角色的团队,单击。 您也可以进入团队详情页面,单击“编辑”。 图1 编辑团队 选择“角色信息”页签,单击“添加”。
在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 您也可以进入群组详情页面,单击“编辑”。 在展开的页面,根据实际业务需求修改群组,单击“保存”。 基本信息:可编辑英文名称、中文名称、英文描述和中文描述。 成员信息:可对子群组和用户进行添加或删除的操作。
操作场景 您可以在应用运行态查看团队的详细信息,如基本信息、角色信息和历史记录。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 团队”,进入团队页面。 找到需要查看的团队,单击该团队英文名称,进入团队详情页面。 图1 团队详情 基本信息 可查看当前团队的基
但不再参与业务开发的鉴权逻辑,即相关数据对象或功能不使用此授权进行鉴权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 授权”,进入授权页面。 选择待操作的数据实体/关系实体,勾选需要失效的参与者名称,单击“失效”。 图1 失效授权 在弹出的提示框中,单击“确定”。
(包含团队、授权、群组和全局角色的引用信息),便于其他数据模型使用该群组。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“权限管理 > 群组”,进入群组页面。 找到需要设置成员的群组,单击。 在展开的页面,确认群组的基本信息,单击“另存”。 群组的英文名称格式为原英文名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
