如何管理华为云用户权限

企业使用云服务时候,权限管理是很重要一部分。不同的企业对权限有不同的诉求,集团型企业,可能有多个公有云账号,在此账号下再分权限;一个公有云账号,对应不同的部门、人员、需要区分权限。 本文列举了典型的权限使用场景,权限设计指导原则,以及常见的权限问题。

典型的权限场景

TBD

权限设计指导原则

TBD

Q&A

如何控制用户支付与购买权限

云服务的订单支付权限在 BSS 运营服务中定义,在权限定义表中找到 BSS 服务,不添加BSS的任何权限给不能购买的用户组即可。

如何配置对象存储OBS的全局只读(可浏览、下载文件)权限

对象存储OBS的全局权限在统一身份认证IAM服务中定义,OBS属于全局服务。通过给用户组添加权限,选择“所属区域”为“全局服务”、“项目”为“对象存储服务”,设置策略为 “Tenant Guest” 。

部署CCE模板市场的模板报“下载远程存储中的模板失败”错误

查看错误详情,是调用API https://console.huaweicloud.com/cce2.0/rest/cce/v2/releases 返回403错误码,无权限。这个功能需要用户账号有对象存储OBS下载文件的权限,参考“如何配置对象存储OBS的全局只读(可浏览、下载文件)权限”。

Reference

华为云IAM权限定义

关注公众号获得更多云最佳实践