文档中心

云码工场DevSpace用户指南

最近更新时间：

4 权限管理

4.1.1 IAM权限

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。
IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

4.1.1.1 IAM 权限简介
统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需授权IAM用户，才能基于被授权的资源权限进行操作。授权IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。
IAM 权限策略是一组资源权限集，DevSpace 支持“系统策略”。
4.1.1.2 系统策略
系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。
DevSpace 支持的系统策略如下：

4.1.2 设置IAM权限

任务简介
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需授权IAM用户，才能基于被授权的资源权限进行操作。授权IAM用户，可选择直接给用户添加IAM权限策略；也可选择需将其加入用户组，且该用户组已添加IAM
权限策略。
本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 DevSpace 资源。
限制与指导
给用户组授权之前，已了解用户需具备的 DevSpace 权限，并已掌握权限策略授权范围。
创建 IAM 用户
(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。
(2) 单击“创建用户”，进入创建用户页面。
(3) 配置 IAM 用户账号信息和访问方式。
 账号信息包括用户名、显示名、手机号、邮箱、备注等。
 访问方式可选择控制台访问或编程访问。
 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式须相同。
(4) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。
(5) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。
授权单个 IAM 用户使用 DevSpace
(1) 在“身份认证与访问管理”管理页面。
(2) 单击“用户管理”页签，进入 IAM 用户列表页面。
(3) 在目标 IAM 用户的操作列，单击“添加权限”，弹出添加权限窗口。
(4) 在左侧列框，勾选 DevSpace 权限策略，并单击，为用户添加权限。
您也可以将已配置的权限移除。
(5) 单击“确定”，返回 IAM 用户列表页面。
授权用户组使用 DevSpace
(1) 在“身份认证与访问管理”管理页面。
(2) 单击“用户组”页签，进入用户组页面。
(3) （可选）新建用户组。
a. 单击“创建用户组”，弹出创建用户组窗口。
b. 配置用户组名称，并可自定义描述信息。
c. 单击“确定”，返回用户组列表。
(4) 添加组成员。
a. 在目标用户组的操作列，单击“添加组成员”，弹出添加组成员窗口。
b. 在左侧列框，勾选一个或多个目标用户，并单击，添加用户至用户组。
− 您也可以将已添加的用户从用户组移除。
− 用户列框包含该账号下已创建的全部 IAM 用户。
− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。
c. 单击“确定”，返回用户组列表页面。
(5) 添加用户组权限。
a. 在目标用户组的操作列，单击“添加权限”，弹出添加权限窗口。
b. 在左侧列框，勾选 DevSpace 权限策略，并单击，为用户组添加权限。
您也可以将已配置的权限从用户组移除。
c. 单击“确定”，返回用户组列表页面。

4.1.3 IAM用户登录并验证权限

(1) 使用 IAM 用户账号登录专属云控制台。
(2) 在服务列表中选择“云码工场 DevSpace”，进入 DevSpace 管理页面。
(3) 对资源执行相应操作，确认权限是否生效。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服