检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ServiceStage服务的其它功能。
权限及授权项说明 如果您需要对您所拥有的应用管理与运维平台(ServiceStage)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云账号的名称。
前提条件 已调用获取用户Token获取IAM用户的Token,并将token值设置为环境变量:export Token={token}。
同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录ServiceStage控制台,选择“部署源管理 > 组织管理”。 单击“创建组织”,在弹出的页面中填写“组织名称”,单击“确定”。
通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。
社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
在“权限管理”页签,单击“添加授权”,选择IAM用户名称,添加“读取/编辑/管理”的权限,然后单击“确认”。 添加后,该IAM用户享有对应权限。
通过IAM,您可以在云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。
升级资源包,只有“账号”管理员才能操作,“IAM用户”无权操作。关于“账号”及“IAM用户”的概念解释,请参见IAM的基本概念章节。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。
前提条件 已调用获取用户Token获取IAM用户的Token,并将token值设置为环境变量:export Token={token}。
对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头。
权限管理 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限
应用管理 应用概述 创建应用 查看应用详情 管理应用环境变量 编辑应用 删除应用
通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ServiceStage资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
环境管理 环境概述 创建环境 管理CCE资源 纳管基础资源 移除已纳管基础资源 管理虚拟机Agent 修改环境 删除环境
支持同一个账号下的不同IAM用户操作同一个构建集群。
支持同一个账号下的不同IAM用户操作同一个构建集群。
持续交付 持续交付概述 查看构建任务 创建源码构建任务 创建软件包构建任务 维护构建任务 管理流水线 管理仓库授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
