创建用户组并授权-j9九游会登录

创建用户组

1. a公司管理员，使用注册的华为账号开通并。
   图1 登录华为云
   
2. 在华为云j9九游会登录首页，单击右上角的“控制台”。
   图2 进入控制台
   
3. 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。
   图3 进入统一身份认证
   
4. 在统一身份认证服务，左侧导航窗格中，单击“用户组”>“创建用户组”。
   图4 创建用户组
   
5. 在“创建用户组”界面，输入“用户组名称”，单击“确定”，完成用户组创建。
   图5 输入用户组信息
   
6. 按照4和5的方法，创建“测试人员组”。

给用户组授权

a公司的开发人员需要使用的云服务为ecs、rds、elb、vpc、evs和obs，需要为“developers”用户组授予这六个服务的管理员权限。测试人员需要使用云服务ces，需要为“tester”用户组授予此服务的权限。用户加入至已授权的用户组后，即可使用这些云服务。如需查看所有云服务的系统身份策略，请参见：系统身份策略。

1. 通过查看系统身份策略，确定所需权限。需要设置的权限如表1所示。

   表1 所需权限

   用户组	使用的服务	权限
   developers	ecs	ecsfullpolicy
   	rds	rdsfullaccesspolicy
   	elb	elbfullaccesspolicy
   	vpc	vpcfullaccesspolicy
   	evs	evsfullaccesspolicy
   	obs	obsfullaccesspolicy
   tester	ces	cesfullaccesspolicy

   

   建议在实际授权时遵循最小权限原则，即授予用户执行某项任务所需的权限，而不授予其他权限。注意，iam系统身份策略不会为您的特定使用场景授予最小权限，因为它们是提供给所有华为云用户使用的。

2. 在用户组列表中，单击新建用户组“developers”右侧的“授权”。
   图6 授权
   
3. 勾选需要授予用户组的权限，单击“确定”。用户组将拥有表1所给出的权限。
   

   由于系统、缓存等原因，授予身份策略后大概需要等待几分钟才能生效。

4. 参考2-3的方法，给“测试人员组”授予cesfullaccesspolicy的权限。