概述
为了更好地保护企业信息安全,实现企业级的账号管理,MSAP通过接入天翼云统一身份认证(IAM)系统来管理平台成员账号数据。通过在IAM控制台新建子账号并访问MSAP控制台后即可将子账号同步到MSAP控制台中。
创建IAM策略
IAM策略分为系统策略和自定义策略:
使用内置系统策略,微服务云应用平台系统管理员、微服务云应用平台应用管理员、微服务云应用平台应用运维人员、微服务云应用平台资源管理员和微服务云应用平台资源运维人员。
创建自定义策略。
设置策略内容,可以通过可视化视图添加策略内容,选择微服务应用平台MSAP,添加对应的操作权限项或通过JSON视图直接添加JSON策略。
确定好策略内容后,点击保存即可。
微服务云应用平台系统子账号授权可以使用IAM策略或企业项目策略两种方式。每种方式适用的客户群体不一样。
说明
IAM策略授权,适用于小团体或体验用户,对权限管控精细程度不高的团队,而且操作简单,上手快。
企业项目策略授权,适用于大团队或天翼云老客户对企业项目管理非常熟悉的团队,或者对数据资源管控精细程度很高的团队,非常建议使用企业项目授权。
子账号授权微服务云应用平台权限策略
IAM授权
详细流程如下:
进入IAM控制台,在用户菜单下选择目标子账号,在操作列选择查看按钮,选择所属用户组或权限管理。
权限管理可以直接授予目标策略。
新增权限。
所属用户组添加目标用户组,前提是需要先创建用户组。
创建自定义用户组。
给用户组授权微服务应用平台策略。
这样即完成了策略与用户组绑定过程。
用户添加用户组
这样即完成了IAM策略授权过程。
企业项目策略授权
选择企业项目菜单进入企业项目列表页,选择需要授权的企业项目,如无需要的企业项目,请先创建企业项目。
说明
企业项目策略授权前,请先规划创建好微服务云应用平台系统权限策略或使用五种内置系统策略。
企业项目策略授权流程:
点击查看用户组,点击设置用户组。
设置用户组,如无目标用户组,请先创建用户组。
设置策略,将设置的用户组设置已规划好的策略即可。
用户组管理,选择目标子账号,点击确定。
这样就完成了企业项目策略授权过程。
