由于云服务平台各服务之间存在业务交互关系,个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时,对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系,不需要进行依赖授权。
操作步骤
步骤 1 管理员登录IAM控制台。
步骤 2 在用户组列表中,单击新建用户组右侧的“授权”。
步骤 3 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。
步骤 4 选择角色,系统将自动勾选依赖角色。
步骤 5 单击勾选权限下方的,查看角色的依赖关系。
例如“DAS Administrator”,角色内容中存在“Depends”字段,表示存在依赖关系。给用户组授予“DAS Administrator”角色时,还需要在同项目同时授予“Tenant Guest”角色,“DAS Administrator”才能生效。
步骤 6 单击“确定”,完成依赖角色的授权。