检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色与权限管理 DMAP数小二用户角色与权限说明 为DMAP数小二成员配置系统角色 为DMAP数小二成员配置自定义角色
业务面审计日志的查看权限。 用户列表的查看。 系统角色 父主题: 角色与权限管理
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance
权限和授权项 权限及授权项说明 EDS权限分类
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
权限管理 创建用户并授权使用EDS EDS自定义策略
选择界面左侧导航栏中的“连接器管理 > 业务权限管理”,单击“新增业务权限”,在弹框中参考表1配置业务权限参数。 表1 参数说明 参数 说明 业务权限名称 业务权限名称,用户自定义。 业务权限描述 业务权限的描述说明。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
EDS自定义策略 如果系统预置的EDS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
为DMAP数小二成员配置自定义角色 当前系统角色不能满足需求时,可根据自身业务需求,系统管理员通过自定义角色来为用户分发相关页面和权限,控制用户可见内容及操作。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。
为DMAP数小二成员配置系统角色 系统管理员负责系统的配置及管理,并为企业用户授予不同的权限,根据业务需求,系统管理员可为企业用户授予不同的系统权限。 前提条件 需拥有系统管理员角色,角色权限请参考DMAP数小二用户角色与权限说明。 为成员配置系统角色 登录交换数据空间官网。
角色管理 角色管理展示了默认的角色,用户通过角色管理了解角色作用,方便给不同的账号授予不同的角色,更好地控制子账号的权限,连接器管理员拥有所有角色的权限。 查看角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
连接器用户指南 连接器用户的角色由连接器管理员授予,不同角色对应的权限请参考角色管理,连接器用户的默认角色为数据查看者。 不同角色的连接器用户,根据其对应的权限的不同,可以进行的操作不同,具体内容请参考连接器管理员指南。
通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 新增用户 创建用户并授权使用EDS,具体请参见权限管理。 登录交换数据空间官网。
前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建角色 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。
前提条件 需拥有应用架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建应用 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。
前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建业务单元 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。
前提条件 需拥有业务架构师角色,角色权限请参考DMAP数小二用户角色与权限说明。 创建法人实体 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP实例,单击“开始使用”。 租户可执行此步骤。 登录DMAP数小二。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
