团队人员权限配置
最近更新时间: 2023-02-06 08:26:05
本文档将以一个案例介绍如何为 IAM 用户群体进行权限配置。
# 背景
某公司在 LStack 中开通了 HCMS 和 CHS 服务,服务中的资源需要分配给不同的团队进行管理和维护,因此涉及到多人员权限设置需求,通过 IAM 的权限管理功能可以实现该需求。
如该公司有以下人员组成:
- 负责管理所有资源的团队。
- 负责云服务商资源的团队。
- 负责容器与集群的团队。
- 负责镜像构建的团队。
- 负责查看容器与集群监控所有资源使用情况的团队。
- 负责查看云服务商资源监控与资源使用情况的团队。
- 负责应用运行与发布的团队。
通过下表,给不同的团队设置不同的权限,可以实现各团队之间权限隔离,各司其职。
| 团队 | 权限名称 | 描述 |
|---|---|---|
| 负责管理所有资源的团队 | AdministratorAccess | 管理所有 LStack 资源的权限 |
| 负责云服务商资源的团队 | LstackCPCFullAccess | 管理云服务商目录(CPC)的权限 |
| 负责容器与集群的团队 | LstackLCSFullAccess | 管理容器服务(LCS)的权限 |
| 负责镜像构建的团队 | LstackLCRFullAccess | 管理容器镜像服务(LCR)的权限 |
| 负责查看容器与集群监控所有资源使用情况的团队 | LstackCSMFullAccess | 管理云服务监控(CSM)的权限 |
| 负责查看云服务商资源监控与资源使用情况的团队 | LstackCPMFullAccess | 管理云服务商监控(CPM)的权限 |
| 负责应用运行与发布的团队 | LstackAMSFullAccess | 应用管理的所有权限 |
# 配置示例
# 步骤一 创建角色
1.登录 LStack 控制台 (opens new window)。
2.单击您的账号名,在下拉框中点击 访问控制,进入 访问控制 (opens new window) 页面。
3.点击左侧菜单栏中人员管理,选择角色。
4.在角色页面中点击创建角色。
5.输入角色名称为:容器服务管理员,输入描述、选择权限、管理容器服务(LCS)的权限,点击创建。
# 步骤二 创建 IAM 用户
1.进入 访问控制 (opens new window) 页面。
2.点击左侧菜单栏中人员管理>组织用户。
3.在 组织用户 (opens new window) 页面中点击创建用户。
4.输入子用户名、显示名称等信息,角色选择:容器服务管理员,点击创建。
# 步骤三 IAM 用户登录并验证权限
1.进入 LStack 登录页面 (opens new window) 。
2.在登录表单中点击IAM 用户登录,进入 子用户登录 (opens new window) 页面。
3.输入账号名、IAM 用户的用户名、登录密码。
4.点击登录。
5.登录成功后,在总览页面左上角点击云服务,在栏目中选择容器服务。
6.进入 容器服务 (opens new window) 页面后,系统不会提示没有权限,如切换到其他服务,将告知没有权限,这表示配置成功。