如何为用户授权 | 大装置帮助中心
跳到主要内容

如何为用户授权

IAM 用户要访问相应的大装置资源,需要先被授权相关角色。为 IAM 用户授权有直接为 IAM 用户授权和继承用户组权限两种方式。

操作步骤

方式一:直接为 IAM 用户授权

您可以直接为 IAM 用户授权相应角色以获得访问某种资源的权限。

在授权页面授权

  1. 登录 SenseCore 控制台。

  2. 在顶部导航栏,选择用户 > 权限管理,进入授权页。

  3. 单击添加授权策略,新建授权策略。

  4. 在添加授权策略页面,为 IAM 用户添加授权。

  a. 指定授权生效范围。

    i. 指定资源范围,授权角色将对指定资源层级生效。

    ii. 指定所有用户和用户组范围,授权角色将对用户和用户组权限控制生效。

    iii. 指定费用管理范围,授权角色将对费用管理系统生效。

  b. 单击下一步,选择授权主体和角色。

    i. 输入并选择授权主体。

      1.授权主体包括需要被授权的 IAM 用户和用户组。

    ii.选择绑定角色。

(说明:单次最多绑定一个角色,若需要绑定多个角色,请分多次操作。)

 3. 单击确认授权

  1. 单击完成

在资源管理页面授权

  1. 登录 SenseCore 控制台。

  2. 在顶部导航栏,选择用户 > 权限管理,进入授权页。

  3. 单击添加授权策略,新建授权策略。

  4. 在添加授权策略页面,为 IAM 用户是添加授权。

  a. 输入并选择授权主体。

  b. 选择绑定角色。

  1. 单击确认授权

  2. 单击完成

方式二:继承用户组权限

您可以将 IAM 用户添加至用户组,IAM 用户将自动继承该用户组所拥有的角色,通过此种方法获得的权限为继承权限。如果 IAM 用户被移出用户组,继承的权限将对应失效。

  1. 登录 SenseCore 控制台。

  2. 在顶部导航栏,选择用户 > 用户管理,进入用户组列表页。

  3. 单击右侧操作栏的添加到组,选择需要添加的用户组。

  4. 单击确定,将用户添加到组并继承组权限。

(说明:若用户被移出用户组,其继承用户组的权限也将失效。)