企业使用云服务时候,权限管理是很重要一部分。不同的企业对权限有不同的诉求,集团型企业,可能有多个公有云账号,在此账号下再分权限;一个公有云账号,对应不同的部门、人员、需要区分权限。 本文列举了典型的权限使用场景,权限设计指导原则,以及常见的权限问题。
典型的权限场景
TBD
权限设计指导原则
TBD
Q&A
如何控制用户支付与购买权限
云服务的订单支付权限在 BSS 运营服务中定义,在权限定义表中找到 BSS 服务,不添加BSS的任何权限给不能购买的用户组即可。
如何配置对象存储OBS的全局只读(可浏览、下载文件)权限
对象存储OBS的全局权限在统一身份认证IAM服务中定义,OBS属于全局服务。通过给用户组添加权限,选择“所属区域”为“全局服务”、“项目”为“对象存储服务”,设置策略为 “Tenant Guest” 。
部署CCE模板市场的模板报“下载远程存储中的模板失败”错误
查看错误详情,是调用API https://console.huaweicloud.com/cce2.0/rest/cce/v2/releases 返回403错误码,无权限。这个功能需要用户账号有对象存储OBS下载文件的权限,参考“如何配置对象存储OBS的全局只读(可浏览、下载文件)权限”。