A公司的团队分为管理组(admin)、开发人员组和测试人员组。由于系统默认内置了admin组,用于拥有帐号所有资源的使用及管理权限,因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。
创建用户组
步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云网门户。
步骤 2 鼠标移动至天翼云首页右上角用户头像,在下拉列表中单击“个人中心”。
步骤 3 个人中心左侧菜单中,单击“主子账号及授权管理”。
步骤 4 在主子账号及授权管理页,单击左侧导航菜单中的“用户组”。
步骤 5 在“用户组”管理界面中,单击“创建用户组”。
步骤 6 输入“用户组名称”和“描述”,单击“确定”。
返回用户组列表页,用户组列表中将显示新创建的用户组。
依照以上流程,分别创建“开发人员组”和“测试人员组”
给用户组授权
A公司的开发人员需要使用的云服务为ECS、VPC及云硬盘,需要为“开发人员组”授予这些服务的管理员权限。测试人员需要使用云服务CES,需要为“测试人员组”授予此服务的权限。完成用户组的授权后,用户组中的用户才可以使用这些云服务。
步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云网门户。
步骤 2 单击首页顶部控制中心,在控制中心首页“管理与部署”类中,单击“统一身份认证服务”。
步骤 3 在统一身份认证服务控制台页面,单击左侧功能菜单“用户组”,找到已创建的“开发人员组”用户组,单击右侧 “授权”。
步骤 4 在用户组权限管理页面,勾选需要授予用户组的服务权限,如在本例中,为“开发人员组”添加ECS Admin、VPC Admin和EVS Admin三个策略授权,然后单击“下一步”。
步骤 5 选择授权范围方案为“指定区域项目资源”,并选择要授权的区域项目,即资源池,然后单击“确定”。完成设置后,开发人员组仅在授权的区域有操作权限,其它区域将提示没有权限。
步骤 6 单击“确定”,完成用户组的权限授权。
参考步骤3至步骤5的方法,为“测试人员组”授予“CES Administrator ”的权限。