多用户访问控制

SCS多用户访问控制是指原用户作为子帐号的主帐号,可以给子帐号分配相关产品或实例的操作权限,实现细粒度的权限管理。如给DBA等一线操作人员分配产品级或具体到实例级别的SCS运维操作权限,给其他非操作人员分配产品级或实例级的SCS查看权限。

适用于下列使用场景:

  • 中大型企业客户:对公司内多个员工授权管理;

  • 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理;

  • 中小开发者或小企业:添加项目成员或协作者,进行资源管理。

创建子用户

  1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

  2. 在左侧导航栏点击“用户管理”,在“子用户管理列表”页,点击“新建用户”。

  3. 在弹出的“新建用户”对话框中,完成填写“用户名”和确认,返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

SCS支持系统策略和用户自定义策略两种,分别实现SCS的产品级权限和实例级权限控制。

系统策略

系统策略为SCS产品级权限,目前包括SCS产品级运维权限和SCS产品级只读权限两种系统策略,权限范围详细解释如下:

权限 权限名称 实例list列表 权限范围
产品线运维 ScsOperateAccessPolicy 所有SCS实例资源展示及操作 所有SCS实例所有操作权限(不包括创建实例、配置变更、续费、tag、计费变更、释放实例)
产品线只读 ScsReadAccessPolicy 所有SCS实例资源(操作列无权限) 所有SCS实例详情查看、监控

自定义策略

自定义策略是从实例维度进行授权,与系统策略不同,只对选定的实例生效。

用户填写策略名称并选择服务类型为“简单缓存服务 SCS ”,其中策略生成方式默认为策略生成器,不需要修改。用户可以通过策略生成器选择实例操作权限和配置资源区域来添加自定义策略,点击完成后,创建的策略展示于自定义策略列表中。

注意:目前每条策略只能选择单个区域进行实例配置

SCS 自定义实例级权限范围详细解释如下:

权限 实例list列表 权限范围
实例运维 所有SCS实例资源展示及操作 所有SCS实例所有操作权限(不包括创建实例、配置变更、续费、tag、计费变更、释放实例)
实例只读 所有SCS实例资源(操作列无权限) 所有SCS实例详情查看、监控

用户授权

在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。

说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。

子用户登录

主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。

说明:主用户账号与子用户账号单独配置实例配额,如果您希望提高子用户的实例配额,请在工单中提供子用户账号等信息。

其他详细操作参考:多用户访问控制