检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
如表1所示,包括了云应用(云桌面)的所有系统权限以及依赖服务所需的操作权限。其中“依赖关系”表示对应服务的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用(云桌面)的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时,需选择如表1所示权限,且请勿取消已默认选择的其他依赖权限,否则云应用的权限将无法生效。
在左侧导航栏中依次选择“存储 > NAS存储”,进入“NAS存储”页面。 选择“权限策略”,单击“”新增自定义权限策略,如图1所示。 图1 新增自定义策略 在“自定义权限策略”根据所需勾选“云存储与客户端权限”和“云存储与云服务器的权限”需要的权限。 单击“确认”完成。 单击自定义策略右侧的“编辑”可修改自定义策略。
操作示意图 云桌面服务管理员权限 权限根据授权的精细程度,分为策略和角色。云桌面服务使用角色授予IAM用户管理员权限。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予云桌面管理员权限,才能使得用户组中的用户获得对应权限,这一过程称为授权。授权后,I
权限管理 权限管理介绍 创建用户并授权使用云应用 自定义策略 权限和授权项 父主题: 管理员操作指南
权限管理 权限和授权项
权限管理 云桌面权限概念 创建用户并授权使用Workspace Workspace自定义策略 系统委托说明 企业项目
云应用的权限时,请勿取消已勾选的其他依赖权限,否则云应用的权限将无法生效。 表1 云应用系统权限 系统权限 描述 说明 Workspace FullAccess 云应用服务所有权限 云应用服务所有权限。 Workspace AppManager 云应用服务应用管理员权限 创建、删
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
安全场景:安全场景下,通过华为桌面协议禁止桌面云中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景:针对游戏场景,优化鼠标的跟随性和画面显示,在带宽有限的场景下,优先保证流畅度,提升游戏体验。 制图场景:针对制图场景,调整显示帧率,提升画面的显示质量;调整鼠标跟随模式,降低光标与图片之间的间隔,减少用户的视觉差异。
开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理? 操作场景 IAM用户默认没有任何权限,若您使用的是IAM用户进行委托授权,则需要拥有Security Administrator权限。 操作步骤 方式一:联系主账号进
单击“创建企业项目”,完成企业项目的创建。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系客服申请开通。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
云桌面依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限,云桌面将会更新期望的权限列表,此时需要您重新为workspace_admin_trust委托授权。 当您手动修改了workspace_admin_trust委托的权限时,该委托中拥有的权限与云桌面期望的权限不相同,此时也会出现重新授权的提示
查询存储目录访问权限策略 功能介绍 查询存储目录访问权限策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/storag
] } "workspace:desktops:operate"为桌面操作(开机、关机、重启、休眠),其余为云桌面只读权限及其依赖的权限。 父主题: 权限管理
面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云桌面的其它功能。 本章节以授予“Workspace ReadOnlyAccess”权限为例介绍为用户授权的方法 前提条件
在“重置密码申请”页面输入用户名、用户邮箱、企业ID,单击“确定”。 如果提示账号为AD域账号,请联系管理员处理。 收到重置邮件后,在邮件中单击重新设置密码的链接,进入重置密码页面,根据页面提示重新设置密码,单击“确定”。 邮件中重置密码的地址链接有效时间为24小时,请及时进行密码重置。 父主题: 登录问题
GetObject - 下载。 注:PutObject和DeleteObject必须同时设置,不支持仅设置其中一个。 roam_actions 是 Array of strings 云端访问存储可操作的权限合集,不允许为空。 PutObject - 上传、修改、重命名、移动。 DeleteObject
自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义
在NAS存储详情页面选择“个人文件夹”,根据所需修改个人文件夹的权限。 单个用户修改权限:单击待修改权限的用户右侧“修改权限”,根据所需在“权限策略”下拉框选择用户权限策略。 批量修改用户权限:勾选待修改权限的用户,单击上方“修改权限”,根据所需在“权限策略”下拉框选择用户权限策略。 单击“确定”,完成修改。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
