权限和子用户
所有文档

          数据仓库 Palo

          权限和子用户


          本文档主要是对公有云账户及相关子账户对 Palo 集群的操作权限的说明。

          用户可在登陆公有云后,在右上角的 多用户访问 中设置子账户及相关权限。

          权限类型

          产品级权限

          产品级权限作用于主账号下的所有 Palo 集群实例。

          1. 管理权限

            策略名称:PALOFullControlPolicy

            说明:PALO集群管理权限

            该权限可以执行以下操作:

            • 创建、删除、扩容实例;
            • 查看所有实例信息;
            • 启动、停止实例;
            • 为实例重置密码;
            • 为实例绑定、解绑 EIP;
            • 设置监控报警;(监控报警可能需要额外配置 BCM 相关权限)
          2. 运维权限

            策略名称:PALOOperatePolicy

            说明:PALO集群运维权限

            该权限可以执行以下操作:

            • 查看所有实例信息;
            • 启动、停止实例;
            • 为实例重置密码;
            • 为实例绑定、解绑EIP;
            • 设置监控报警;(监控报警可能需要额外配置 BCM 相关权限)
          3. 只读权限

            策略名称:PALOReadPolicy

            说明:PALO集群只读权限

            该权限可以执行以下操作:

            • 查看所有实例信息;

          实例级权限

          实例级权限作用于指定的 Palo 集群实例上。用户需先通过 策略管理 创建包含对应权限的策略,之后可以将策略分配给子账户。

          1. 运维权限

            该权限可以执行以下操作:

            • 启动、停止指定的实例;
            • 为指定的实例重置密码;
            • 为指定的实例绑定、解绑EIP;
            • 设置监控报警;
          2. 只读权限

            该权限可以执行以下操作:

            • 查看指定的实例信息;

          注意:运维权限并不包含 查看指定的实例信息 操作。因此,在配置针对运维子账号的策略时,可能需要同时选择 运维权限只读权限 两个权限。

          权限说明

          主账户可以创建子账户,并为子账户分配产品级或实例级的权限。子账户最终拥有的权限,是所有已分配权限的并集。

          比如为子账户 A 分配了产品级的运维权限,以及实例 X 的只读权限。那么子账户 A 也拥有对实例 X 的运维权限。

          上一篇
          监控与报警
          下一篇
          重置管理员密码