概述
如果用户需要对所拥有的codearts ide online服务进行精细的权限管理,可以使用(identity and access management,简称iam),通过iam,可以:
- 根据企业的业务组织,在华为云账号中,给不同职能部门的员工创建iam用户,让员工拥有唯一安全凭证使用codearts ide online资源。
- 根据企业用户的职能不同,设置不同的访问权限,实现用户之间的权限隔离。
- 将codearts ide online资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果华为云账号可以满足用户对权限管理的需求,则不需要创建独立的iam用户,可以跳过本章节,不影响使用codearts ide online服务的其它功能。
本章节介绍对用户授权的方法,操作流程如示例流程所示。
前提条件
已了解用户组可以添加的codearts ide online系统策略,并结合实际需求进行选择。
codearts ide online支持的系统权限,请参见:。若您需要对除codearts ide online之外的其它服务授权,iam支持服务的所有策略请参见。
示例流程
图1 为用户授权codearts ide online权限操作流程
在iam控制台创建用户组,并授予codearts ide online只读权限“cloudide readonlyaccess”。
在iam控制台创建用户,并将其加入步骤1中创建的用户组。
- 并验证权限
新创建的用户登录控制台,切换至授权区域,通过以下两种方式验证权限是否生效:
- 在“服务列表”中选择codearts ide online,进入codearts ide online主界面,单击“新建实例”,创建实例,如果无法创建实例(假设当前权限仅包含cloudide readonlyaccess),表示“cloudide readonlyaccess”已生效。
- 在“服务列表”中选择除codearts ide online外(假设当前权限仅包含cloudide readonlyaccess)的任意服务,若提示权限不足,表示“cloudide readonlyaccess”已生效。
