检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限控制 权限控制概述 开启/关闭安全认证 账号管理 角色管理 控制台资源管理 父主题: 使用注册配置中心
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限管理 创建用户并授权使用微服务引擎 创建微服务引擎自定义策略
权限控制概述 同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限
添加权限配置。 单击“ 添加权限配置”,在“命名空间”下拉框选择命名空间,在“权限动作”下拉框选择动作权限,包括只读、只写和读写。可同时添加多条权限配置,也可单击权限配置“操作”列的“删除”,删除某一条权限配置。 权限之间是与的关系,即该角色同时拥有此处配置的权限。
在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击待删除账号“操作”列的“删除”,在弹出的对话框中输入“DELETE”,单击“确定”。 父主题: 权限控制
在微服务引擎控制台,创建微服务引擎,返回403错误,表示权限配置正确并已生效。 父主题: 权限管理
前提条件 给用户组授权之前,请您了解用户组可以添加的微服务引擎权限,并结合实际需求进行选择。 微服务引擎支持的系统权限,请参见权限管理。 若您需要对除CSE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
父主题: 权限控制
在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下,单击待操作的命名空间右侧“企业项目”的,在“编辑企业项目”弹出框中,在下拉框中选择企业项目,单击“确定”,编辑成功。 编辑企业项目时,只支持更换企业项目,不可将企业项目置空。 父主题: 权限控制
若用户有权限创建委托,则登录统一身份认证服务控制台,在统一身份认证服务的左侧导航窗中,选择“委托”,查看当前是否还可以创建委托,当可创建委托数量为0时,可删除委托或调整委托配额后进行创建。 父主题: 使用华为云CSE注意事项
管理ServiceComb引擎安全认证 同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。
您可以使用关联了admin角色权限的账号创建自定义角色,根据业务需求把合适的ServiceComb引擎访问和操作权限赋予该角色。 父主题: 使用安全认证
IAM权限介绍 自定义策略权限控制 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。
解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。 父主题: 常见问题
基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作ServiceComb引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。
权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
为用户添加操作权限。 用户在创建依赖资源和Nacos引擎前,需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。 创建注册配置中心需要保证用户具有CSE FullAccess、DNS FullAccess权限。 创建VPC和子网。
关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和ServiceComb引擎前,需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。 创建VPC和子网。
问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。 父主题: 使用华为云CSE注意事项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
