iam用户权限-九游平台
mgc在统一身份认证服务(iam)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的iam用户设置不同的mgc资源权限,结合权限策略实现权限隔离。
以下是使用mgc不同功能时,iam用户需要配置的权限。为iam用户配置权限的方法请参考创建自定义策略。
|
功能 |
权限action |
|---|---|
|
配置主机购买模板 |
vpc:vpcs:list(查询虚拟私有云列表) vpc:subnets:get(查询子网列表或详情) vpc:publicips:list(查询弹性公网ip) vpc:securitygroups:get(查询安全组列表或详情) eps:enterpriseprojects:list(查看企业项目列表) ecs:availabilityzones:list(查询可用区列表) |
|
主机迁移工作流 |
vpc:vpcs:list(查询虚拟私有云列表) vpc:vpcs:get(查询虚拟私有云详情) vpc:subnets:get(查询子网列表或详情) vpc:publicips:list(查询弹性公网ip) vpc:publicips:get(查询弹性公网ip详情) vpc:securitygroups:get(查询安全组列表或详情) eps:enterpriseprojects:list(查看企业项目列表) eps:enterpriseprojects:get(查看有企业项目详情) |
|
主机规格评估 |
ecs:cloudserverflavors:get(查询云服务器规格详情和扩展信息列表) ecs:cloudservers:list(查询云服务器详情列表) ecs:cloudservers:showserver(查询云服务器详情) ecs:flavors:get(查询云服务器规格) ims:images:list(查询镜像列表) ims:images:get(查询镜像详情) evs:volumes:list(查询云硬盘列表) evs:types:get(查询云硬盘类型) |
|
az迁移工作流 |
ecs:availabilityzones:list(查询可用区列表) |
|
配置tco对比产品映射 |
ecs:cloudserverflavors:get(查询云服务器规格详情和扩展信息列表) ims:images:list(查询镜像列表) evs:types:get(查询云硬盘类型) |
|
存储迁移工作流 |
tenant guest(全部云服务只读权限)(除iam权限) oms administrator(对象存储迁移服务所有权限) |
|
迁移集群 |
tenant guest(全部云服务只读权限)(除iam权限) oms administrator(对象存储迁移服务所有权限) nat:natgateways:list(查询nat网关列表) smn:topic:list(主题查询权限) |
|
委托授权 |
iam:agencies:listagencies(查询指定条件下的委托列表信息) iam:roles:listroles(查询权限列表) iam:quotas:listquotas(查询配额) iam:permissions:listrolesforagency(查询委托的所有权限) iam:agencies:createagency(创建委托) iam:permissions:grantroletoagency(为委托授予指定权限) iam:roles:createrole(创建自定义策略) iam:roles:updaterole(修改自定义策略) |
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
