检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
批量修改用户权限组 功能介绍 批量修改用户权限组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/desktops/ch
在左侧导航栏中依次选择“存储 > NAS存储”,进入“NAS存储”页面。 选择“权限策略”,单击“”新增自定义权限策略,如图1所示。 图1 新增自定义策略 在“自定义权限策略”根据所需勾选“云存储与客户端权限”和“云存储与云服务器的权限”需要的权限。 单击“确认”完成。 单击自定义策略右侧的“编辑”可修改自定义策略。
GetObject - 下载。 注:PutObject和DeleteObject必须同时设置,不支持仅设置其中一个。 roam_actions 是 Array of strings 云端访问存储可操作的权限合集,不允许为空。 PutObject - 上传、修改、重命名、移动。 DeleteObject
如表1所示,包括了云应用(云桌面)的所有系统权限以及依赖服务所需的操作权限。其中“依赖关系”表示对应服务的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用(云桌面)的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时,需选择如表1所示权限,且请勿取消已默认选择的其他依赖权限,否则云应用的权限将无法生效。
操作示意图 云桌面服务管理员权限 权限根据授权的精细程度,分为策略和角色。云桌面服务使用角色授予IAM用户管理员权限。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予云桌面管理员权限,才能使得用户组中的用户获得对应权限,这一过程称为授权。授权后,I
开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理? 操作场景 IAM用户默认没有任何权限,若您使用的是IAM用户进行委托授权,则需要拥有Security Administrator权限。 操作步骤 方式一:联系主账号进
权限管理 权限管理介绍 创建用户并授权使用云应用 自定义策略 权限和授权项 父主题: 管理员操作指南
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
云应用的权限时,请勿取消已勾选的其他依赖权限,否则云应用的权限将无法生效。 表1 云应用系统权限 系统权限 描述 说明 Workspace FullAccess 云应用服务所有权限 云应用服务所有权限。 Workspace AppManager 云应用服务应用管理员权限 创建、删
权限管理 权限和授权项
权限管理 云桌面权限概念 创建用户并授权使用Workspace Workspace自定义策略 系统委托说明 企业项目
查询存储目录访问权限策略 功能介绍 查询存储目录访问权限策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/storag
安全场景:安全场景下,通过华为桌面协议禁止桌面云中的数据流出到个人存储设备,确保数据资产只保留在企业的数据中心。 游戏场景:针对游戏场景,优化鼠标的跟随性和画面显示,在带宽有限的场景下,优先保证流畅度,提升游戏体验。 制图场景:针对制图场景,调整显示帧率,提升画面的显示质量;调整鼠标跟随模式,降低光标与图片之间的间隔,减少用户的视觉差异。
自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义
] } "workspace:desktops:operate"为桌面操作(开机、关机、重启、休眠),其余为云桌面只读权限及其依赖的权限。 父主题: 权限管理
面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云桌面的其它功能。 本章节以授予“Workspace ReadOnlyAccess”权限为例介绍为用户授权的方法 前提条件
云桌面依赖的权限可能会随版本变动而发生变化。例如新增组件需要依赖新的权限,云桌面将会更新期望的权限列表,此时需要您重新为workspace_admin_trust委托授权。 当您手动修改了workspace_admin_trust委托的权限时,该委托中拥有的权限与云桌面期望的权限不相同,此时也会出现重新授权的提示
单击“创建企业项目”,完成企业项目的创建。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系客服申请开通。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
在“重置密码申请”页面输入用户名、用户邮箱、企业ID,单击“确定”。 如果提示账号为AD域账号,请联系管理员处理。 收到重置邮件后,在邮件中单击重新设置密码的链接,进入重置密码页面,根据页面提示重新设置密码,单击“确定”。 邮件中重置密码的地址链接有效时间为24小时,请及时进行密码重置。 父主题: 登录问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
