程序包组和程序包权限操作场景
- 针对不同用户,可以通过权限设置分配不同的程序包组或程序包,不同用户之间的作业效率互不影响,保障作业性能。
- 管理员用户和程序包组或程序包的所有者拥有所有权限,不需要进行权限设置且其他用户无法修改其程序包组或程序包权限。
- 给新用户设置程序包组或程序包权限时,该用户所在用户组需具有Tenant Guest权限。
在“程序包管理”页面,单击程序包“操作”列中的“权限管理”,进入“用户权限信息”页面,可以对用户进行程序包组或程序包的授权、设置权限和回收权限。
说明
如果创建程序包时选择了分组,则权限管理为对应程序包组的权限管理。
如果创建程序包时选择了不分组,则权限管理为对应程序包的权限管理。
程序包组/程序包用户授权
单击页面右上角“授权”可对用户进行程序包组/程序包授权。
- 程序包组授权
详见下表:程序包组授权参数说明
参数名称 | 描述 |
---|---|
用户名 | 被授权的IAM用户的名称。 说明 该用户名称是已存在的IAM用户名称。 |
权限设置 | 使用组:使用该组的程序包。 更新组:更新该组内程序包,包含创建组内程序包。 查询组:查询组内程序包详情。 删除组:删除该组的程序包。 赋权:当前用户可将组的权限赋予其他用户。 回收:当前用户可回收其他用户具备的该组的权限,但不能回收该组所有者的权限。 查看其他用户具备的权限:当前用户可查看其他用户具备的该组的权限。 |
- 程序包授权
详见下表:程序包授权参数说明
参数名称 | 描述 |
---|---|
用户名 | 被授权的IAM用户的名称。 说明 该用户名称是已存在的IAM用户名称。 |
权限设置 | 使用程序包:使用该程序包。 更新程序包:更新该程序包。 查询程序包:查询该程序包。 删除程序包:删除该程序包。 赋权:当前用户可将程序包的权限赋予其他用户。 回收:当前用户可回收其他用户具备的该程序包的权限,但不能回收该程序包所有者的权限。 查看其他用户具备的权限:当前用户可查看其他用户具备的该程序包的权限。 |
设置程序包组和程序包权限
单击对应子用户“操作”列中的“权限设置”可修改该用户的权限。详细权限描述如上述表格所示。
当“权限设置”中的选项为灰色时,表示您不具备修改此程序包组或程序包权限的权限。可以向管理员用户、组所有者等具有赋权权限的用户申请“程序包组或程序包的赋权”和“程序包组或程序包权限的回收”权限。
回收程序包组和程序包权限
单击对应子用户“操作”列中的“回收”将删除该用户的权限。该子用户将不具备该程序包组或程序包的任意权限。
程序包组和程序包权限使用说明
- 程序包组
查询权限,用户可以查看该用户创建的程序包组以及该组下的所有程序包,也可以查看被赋权任意权限的程序包组。
程序包组作为一个单元,用于管理行为一致的程序包,所以只能赋权给用户程序包组相关权限。
- 程序包
查询权限,用户可以查看该用户创建的程序包,也可以查看被赋权任意权限的程序包。