多用户访问控制
概述
云数据库 Redis 多用户访问控制是指原用户作为子账号的主账号,可以给子账号分配相关产品或实例的操作权限,实现细粒度的权限管理。如给 DBA 等一线操作人员分配产品级或具体到实例级别的运维操作权限,给其他非操作人员分配产品级或实例级的查看权限。
使用场景
- 中大型企业客户:对公司内多个员工授权管理;
- 偏技术型 Vendor 或 SaaS 的平台商:对代理客户进行资源和权限管理;
- 中小开发者或小企业:添加项目成员或协作者,进行资源管理。
创建子用户
-
主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。
- 在左侧导航栏点击“用户管理”,在“子用户管理列表”页,点击“新建用户”。
- 在弹出的“新建用户”对话框中,完成填写“用户名”和确认,返回“子用户管理列表”区可以查看到刚刚创建的子用户。
配置策略
云数据库 Redis 支持“系统策略”和“自定义策略”两种权限策略,分别实现产品级权限和实例级权限控制。“系统策略”能够被直接使用并授权给子用户,“自定义策略”需要由主用户自行创建后才能够使用。
系统策略
系统策略为“产品级权限”,目前包括产品级的完全控制管理、运维操作、只读访问三种权限。权限范围详细解释如下:
权限 | 权限名称 | 实例list列表 | 权限范围 |
---|---|---|---|
产品线管理 | SCSFullControlAccessPolicy | 所有云数据库 Redis 实例资源展示及操作 | 所有云数据库 Redis 实例所有操作权限 |
产品线运维 | ScsOperateAccessPolicy | 所有云数据库 Redis 实例资源展示及操作 | 所有云数据库 Redis 实例所有运维权限(不包括创建实例、配置变更、续费、Tag、计费变更、释放实例) |
产品线只读 | ScsReadAccessPolicy | 所有云数据库 Redis 实例资源(操作列无权限) | 所有云数据库 Redis 实例详情查看、监控 |
自定义策略
自定义策略为“实例级权限”,与系统策略不同,只对选定的实例生效。
主用户可以通过点击“策略管理>创建策略”添加自定义策略来进行实例级权限控制,自定义策略的添加有"按策略生成器创建"、"按标签创建"和"按策略语法创建"三种方式,用户可以根据具体的权限设置修改策略内容。具体配置方法可以参见创建自定义策略。
注意:目前每条权限只能选择单个区域进行实例配置
权限范围详细解释如下:
权限 | 实例list列表 | 权限范围 |
---|---|---|
实例级管理 | 所选云数据库 Redis 实例资源展示及操作 | 所选云数据库 Redis 实例所有操作权限 |
实例级运维 | 所选云数据库 Redis 实例资源展示及操作 | 所选云数据库 Redis 实例所有运维权限(不包括创建实例、配置变更、续费、Tag、计费变更、释放实例) |
实例级只读 | 所选云数据库 Redis 实例资源(操作列无权限) | 所选云数据库 Redis 实例详情查看、监控 |
子用户授权
在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。
说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。
子用户登录
主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过 IAM 用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。
说明:主用户账号与子用户账号单独配置实例配额,如果您希望提高子用户的实例配额,请在工单中提供子用户账号等信息。
相关文档
其他详细操作参考:多用户访问控制。