iam
数据湖探索大企业
日志分析 大企业的部门比较多,不同部门在使用 云服务 时,需要对不同部门的员工的权限进行管理,包括计算资源的创建、删除、使用、隔离等。同时,也需要对不同部门的数据进行管理,包括数据的隔离、共享等 优势 细粒度权限控制 列级别权限控制;INSERTINTO/OVERWRITE单独权限控制;表元数据只读权限控制 统一的管理机制 使用统一的 IAM 管理用户(无需单独创建DLI用户),支持IAM细粒度授权
统一身份认证服务合作伙伴授权管理
合作伙伴授权管理 企业可以使用IAM的委托功能,将部分业务委托更专业的其他企业来完成,从而高效、高质量完成业务 帐号A创建委托并授权,被委托帐号B可以登录华为云后切换角色,按照权限以委托帐号A的角色使用资源、完成业务 优势 独立的访问凭证 帐号A和被委托帐号B独立安全凭证,避免共享帐号和密码 简单的委托控制????? 可以随时根据业务需要,通过简单操作,建立、修改或取消委托关系 安全的授权委托 创建委托并授权后,被委托帐号B只能按照权限使用资源,保障帐号、数据、资源安全 灵活的业务分配 被委托方帐号B可以按照业务需要,将委托资源使用权限分配给帐号中的IAM用户
统一身份认证服务用户访问权限管理
用户访问权限管理 企业业务量大、员工需要各司其职,企业管理员可以按照职责将华为云服务资源使用权限分配给各个员工 企业管理员为不同部门创建用户组,将员工对应的IAM用户加入用户组,按照部门职能为用户组分所需权限。员工可以通过IAM用户帐号登录华为云,按照权限使用资源 优势 独立的访问凭证 帐号和IAM用户独立安全凭证,避免共享帐号和密码 精细的权限管理 提供服务级、资源级的操作粒度权限配置,管理员可以基于项目给IAM用户授予最小权限 丰富的安全策略 提供敏感操作保护、访问控制等多种安全策略,多方位保障用户信息和系统 数据安全 性
