基于iam进行权限管理-j9九游会登录
如果您需要为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用iam进行精细的权限管理。iam提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
通过iam,您可以在账号中给员工创建iam用户,并授权控制他们对资源的访问范围。例如您的员工中有负责进行项目规划的人员,您希望他们拥有iam的查看权限,但是不希望他们拥有删除iam用户等高危操作的权限,那么您可以使用iam为项目规划人员创建iam用户,通过授予仅能查看iam,但是不允许在iam中执行删除操作的权限。iamj9九游会登录的服务支持的所有服务系统权限请参见:系统身份策略。
iam权限
如表1所示,包括了iam的所有系统身份策略。
|
系统身份策略名称 |
描述 |
策略类别 |
|---|---|---|
|
iamfullaccesspolicy |
统一身份认证服务的所有权限。 |
系统身份策略 |
|
iamreadonlypolicy |
统一身份认证服务的只读访问权限。 |
系统身份策略 |
表2列出了iam常用操作与系统身份策略的授权关系,您可以参照该表选择合适的系统身份策略。
|
操作 |
iamfullaccesspolicy |
iamreadonlypolicy |
|---|---|---|
|
创建iam用户 |
√ |
× |
|
查询iam用户详情 |
√ |
√ |
|
修改iam用户信息 |
√ |
× |
|
查询iam用户安全设置 |
√ |
√ |
|
修改iam用户安全设置 |
√ |
× |
|
删除iam用户 |
√ |
× |
|
创建用户组 |
√ |
× |
|
查询用户组详情 |
√ |
√ |
|
修改用户组信息 |
√ |
× |
|
添加用户到用户组 |
√ |
× |
|
从用户组移除用户 |
√ |
× |
|
删除用户组 |
√ |
× |
|
为用户组授权 |
√ |
× |
|
移除用户组权限 |
√ |
× |
|
创建自定义身份策略 |
√ |
× |
|
修改自定义身份策略 |
√ |
× |
|
删除自定义身份策略 |
√ |
× |
|
查询权限详情 |
√ |
√ |
|
创建信任委托 |
√ |
× |
|
查询信任委托 |
√ |
√ |
|
修改信任委托 |
√ |
× |
|
切换角色 |
√ |
× |
|
删除信任委托 |
√ |
× |
|
为信任委托授权 |
√ |
× |
|
移除信任委托权限 |
√ |
× |
|
查询配额 |
√ |
√ |
若当前iam用户要对其他iam用户的访问密钥进行管理,则可以参考表3为当前iam用户选择合适的系统权限。例如iam用户a要为iam用户b创建访问密钥,则iam用户a需要拥有fullaccess权限。
|
操作 |
iamfullaccesspolicy |
iamreadonlypolicy |
|---|---|---|
|
创建访问密钥(为其他 iam 用户) |
√ |
× |
|
查询访问密钥列表(为其他 iam 用户) |
√ |
√ |
|
修改访问密钥(为其他 iam 用户) |
√ |
× |
|
删除访问密钥(为其他 iam 用户) |
√ |
× |
iamfullaccesspolicy策略内容
{
"version": "5.0",
"statement": [
{
"effect": "allow",
"action": [
"iam:*:*"
]
}
]
}
iamreadonlypolicy策略内容
{
"version": "5.0",
"statement": [
{
"effect": "allow",
"action": [
"iam:*:get*",
"iam:*:list*",
"iam:*:check*",
"iam:*:show*"
]
}
]
}
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
