权限说明
更新时间:2024-04-17
1. IAM 介绍
多用户访问控制 (Identity and Access Management, IAM) ,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。
适用于下列使用场景:
- 中大型企业客户:对公司内多个员工授权管理;
- 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理;
- 中小开发者或小企业:添加项目成员或协作者,进行资源管理。
2. 系统策略说明
百度智能云系统为管理资源而预定义的权限集,这类策略可直接为子用户授权,用户只能使用而不能修改。凌云平台策略的权限范围说明如下:
系统策略名称 | 权限说明 | 权限范围 |
---|---|---|
DIAPFullControlAccessPolicy | 完全控制管理凌云平台的权限 | 首页、应用、设备、数据、AI技能、权益 |
目前仅支持为子用户配置管理员权限,暂不支持更细粒度权限控制。
3. 授权操作指南
3.1 创建子用户
- 主账号用户登录后在控制台选择“多用户访问控制”进入多户管理页面。
- 在左侧导航栏点击【用户管理】-【子用户】,在【子用户管理列表】页,点击「创建子用户」按钮。
- 在弹出的【创建子用户】对话框中,完成填写「用户名」,点击「确认」,返回【子用户管理列表】页面可以查看到刚刚创建的子用户。支持根据实际需要设置自用户的访问方式。
3.2 查看系统策略
在【策略管理】页中,支持用户查看权限策略列表,支持搜索查询和查看详细策略内容。
3.3 为子用户授权
在【用户管理】-【子用户管理】页中,对应子用户的「操作」列选择「编辑权限」,选择「DIAPFullControlAccessPolicy」策略授权给子用户。
当用户给子用户配置DIAP系统管理员权限后,子用户登录凌云平台后,默认获得系统管理员权限
3.4 子用户登录控制台
主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。