数据仓库Palo

    权限与子账户

    本文档主要是对公有云账户及相关子账户对 Palo 集群的操作权限的说明。

    用户可在登陆公有云后,在右上角的 多用户访问 中设置子账户及相关权限。

    权限类型

    产品级权限

    产品级权限作用于主账号下的所有 Palo 集群实例。

    1. 管理权限

      策略名称:PALOFullControlPolicy

      说明:PALO集群管理权限

      该权限可以执行以下操作:

      • 创建、删除、扩容实例;
      • 查看所有实例信息;
      • 启动、停止实例;
      • 为实例重置密码;
      • 为实例绑定、解绑 EIP;
      • 设置监控报警;
    2. 运维权限

      策略名称:PALOOperatePolicy

      说明:PALO集群运维权限

      该权限可以执行以下操作:

      • 查看所有实例信息;
      • 启动、停止实例;
      • 为实例重置密码;
      • 为实例绑定、解绑EIP;
      • 设置监控报警;
    3. 只读权限

      策略名称:PALOReadPolicy

      说明:PALO集群只读权限

      该权限可以执行以下操作:

      • 查看所有实例信息;

    实例级权限

    实例级权限作用于指定的 Palo 集群实例上。用户需先通过 策略管理 创建包含对应权限的策略,之后可以将策略分配给子账户。

    1. 运维权限

      该权限可以执行以下操作:

      • 启动、停止指定的实例;
      • 为指定的实例重置密码;
      • 为指定的实例绑定、解绑EIP;
      • 设置监控报警;
    2. 只读权限

      该权限可以执行以下操作:

      • 查看指定的实例信息;

    注意:运维权限并不包含 查看指定的实例信息 操作。因此,在配置针对运维子账号的策略时,可能需要同时选择 运维权限只读权限 两个权限。

    权限说明

    主账户可以创建子账户,并为子账户分配产品级或实例级的权限。子账户最终拥有的权限,是所有已分配权限的并集。

    比如为子账户 A 分配了产品级的运维权限,以及实例 X 的只读权限。那么子账户 A 也拥有对实例 X 的运维权限。

    上一篇
    监控与报警
    下一篇
    Privilege-Palo权限管理