检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限问题 如何创建GeminiDB Mongo只读用户 父主题: 常见问题
IAM权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限策略和授权项 策略和授权项说明 云数据库 GeminiDB授权项说明
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
当前用户将具备用户组的权限,这一过程即给该用户授权。 图12 授权 步骤3:用户登录并验证权限 用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“GeminiDB ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法。
取值"ReadOnly":账号为只读权限; 取值"ReadWrite":账号为读写权限。 databases 否 Array of strings 账号授权database列表。不传值则对账号授权的db不做修改。
父主题: 权限策略和授权项
如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
