如果您需要对华为云上购买的MTD资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些员工拥有MTD的使用权限,但是不希望这些员工拥有删除MTD等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用MTD,但是不允许删除MTD的权限,控制员工对MTD资源的使用范围。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用MTD的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
MTD部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问MTD时,需要先切换至授权区域。
如表1所示,包括了MTD的所有系统权限。
Serverless工作流提供以下相关API接口。 API 描述 GetExecutionHistory 调用GetE...
服务器托管 大家都知道主要是为了安全,没有了安全保证,服务器托管便没有了意义...
在Windows Server 2003系统中安装DHCP服务组件的方法如下: 第1步,在“控制面板...
zookeeper概述 什么是zookeeper?为什么zookeeper在大数据领域如此重要?下面我们...
Tetris tetris是参加 【极客技术挑战赛第四期】鹅罗斯方块 的项目,这个项目是给...
近日,任天堂公布了其2011年美国的销量,在2011年度共计售出了1200万台机器。这...
随互联网普及率不断提高,国内越来越多企业重视起品牌建设和营销推广, 域名 的...
本文为您介绍如何通过运维编排控制台进行执行记录投递。执行记录投递功能可以将...
本文通过实践案例为您介绍云监控如何利用MNS消息队列实现自动化处理ECS状态变化...
服务器托管独享和共享是如何收费的 服务器托管 与 服务器租用 是用户选择服务器...