权限策略

权限策略介绍

百度智能云多用户管理为用户提供灵活的权限控制管理;用户可以通过系统策略,直接为子用户进行授权,同时,支持用户自定义子用户权限策略,为各个子用户授予不同的操作权限。

系统策略:

系统策略为百度智能云预设策略,不可被用户编辑。是被用户经常使用的权限集合,例如某产品的只读权限,通常系统策略权限力度较粗,无需创建,可直接授权给子用户使用。

自定义策略:

由用户创建的策略统称为自定义策略。通常,自定义策略允许作细粒度的权限划分。例如:可针对云服务器BCC的某个实例设置一条策略,将该策略关联给子用户,使其拥有BCC某个实例的操作权限。

系统策略使用

如图所示,为系统定义好的策略,例如,BCC的运维权限,BCC管理权限等;您可以直接使用系统权限,将它直接授予用户/用户组。

自定义策略使用

创建自定义策略

  1. 点击“策略管理”页签后,选择“创建策略”。

  2. 进入到“创建权限策略”页面。 填写策略的“基本信息”,设置策略名称,添加备注说明。填写“权限配置”,进行相应产品的自定义策略创建。

    • 服务类型:即产品名称。
    • 策略生成器:即可根据不同产品对应的不同选项进行权限设置。例如:BCC可以设置操作类型、区域权限设置。
    • 编辑策略文件:即可根据策略内容进行编辑,语法可以参考:ACL语法简介。

针对BCC产品,可以选择只读或者运维的操作权限,并将指定区域下的实例授权给子用户进行管理。

用户授权

给子用户授权

在子用户管理列表中,点击"添加权限",为子用户进行授权。

给用户组授权

在组管理列表中,点击"编辑",为用户组进行授权。