权限类型

产品级权限

产品级权限作用于主账号下的所有 Palo 集群实例。

  1. 管理权限

    策略名称:PALOFullControlPolicy

    说明:PALO集群管理权限

    该权限可以执行以下操作:

    • 创建、删除、扩容实例;
    • 查看所有实例信息;
    • 启动、停止实例;
    • 为实例重置密码;
    • 为实例绑定、解绑 EIP;
    • 设置监控报警;
  2. 运维权限

    策略名称:PALOOperatePolicy

    说明:PALO集群运维权限

    该权限可以执行以下操作:

    • 查看所有实例信息;
    • 启动、停止实例;
    • 为实例重置密码;
    • 为实例绑定、解绑EIP;
    • 设置监控报警;
  3. 只读权限

    策略名称:PALOReadPolicy

    说明:PALO集群只读权限

    该权限可以执行以下操作:

    • 查看所有实例信息;

实例级权限

实例级权限作用于指定的 Palo 集群实例上。用户需先通过 策略管理 创建包含对应权限的策略,之后可以将策略分配给子账户。

  1. 运维权限

    该权限可以执行以下操作:

    • 启动、停止指定的实例;
    • 为指定的实例重置密码;
    • 为指定的实例绑定、解绑EIP;
    • 设置监控报警;
  2. 只读权限

    该权限可以执行以下操作:

    • 查看指定的实例信息;

注意:运维权限并不包含 查看指定的实例信息 操作。因此,在配置针对运维子账号的策略时,可能需要同时选择 运维权限只读权限 两个权限。

权限说明

主账户可以创建子账户,并为子账户分配产品级或实例级的权限。子账户最终拥有的权限,是所有已分配权限的并集。

比如为子账户 A 分配了产品级的运维权限,以及实例 X 的只读权限。那么子账户 A 也拥有对实例 X 的运维权限。