权限和子用户
更新时间:2021-12-22
本文档主要是对公有云主账号及相关子用户对 Palo 集群的操作权限的说明。
用户可在登录公有云后,在右上角的 多用户访问 中设置子用户及相关权限。
权限类型
产品级权限
产品级权限作用于公有云主账号下的所有 Palo 集群实例。
-
管理权限
策略名称:PALOFullControlPolicy
说明:PALO集群管理权限
该权限可以执行以下操作:
- 创建、删除、扩容实例;
- 查看所有实例信息;
- 启动、停止实例;
- 为实例重置密码;
- 为实例绑定、解绑 EIP;
- 设置监控报警;(监控报警需要额外配置 BCM 相关权限)
-
运维权限
策略名称:PALOOperatePolicy
说明:PALO集群运维权限
该权限可以执行以下操作:
- 查看所有实例信息;
- 启动、停止实例;
- 为实例重置密码;
- 为实例绑定、解绑EIP;
- 设置监控报警;(监控报警需要额外配置 BCM 相关权限)
-
只读权限
策略名称:PALOReadPolicy
说明:PALO集群只读权限
该权限可以执行以下操作:
- 查看所有实例信息;
实例级权限
实例级权限作用于指定的 Palo 集群实例上。用户需先通过 策略管理 创建包含对应权限的策略,之后可以将策略分配给子用户。
-
运维权限
该权限可以执行以下操作:
- 启动、停止指定的实例;
- 为指定的实例重置密码;
- 为指定的实例绑定、解绑EIP;
- 设置监控报警;
-
只读权限
该权限可以执行以下操作:
- 查看指定的实例信息;
注意:运维权限并不包含 查看指定的实例信息 操作。因此,在配置针对运维子用户的策略时,可能需要同时选择 运维权限 和 只读权限 两个权限。
权限说明
主账号可以创建子用户,并为子用户分配产品级或实例级的权限。子用户最终拥有的权限,是所有已分配权限的并集。
比如为子用户 A 分配了产品级的运维权限,以及实例 X 的只读权限。那么子用户 A 也拥有对实例 X 的运维权限。