前提条件
请确保您已拥有帐号,若您还没有帐号,请先进行注册。
场景示例
某互联网公司A使用了天翼云服务,该公司位于中国深圳,有三个职能团队。为了方便A公司统一购买、分配资源并管理用户,A公司的人员不需要每人都注册天翼云帐号,而是由公司的管理员注册一个帐号,在这个帐号下创建IAM用户并分配权限,然后将创建的IAM用户分发给公司的人员使用。
本文以A公司使用IAM创建用户及用户组为例,帮助您快速了解企业如何使用IAM完成服务权限的配置。
A公司人员组成
- 负责管理公司的人员以及资源的管理团队(对应图1中的“admin”),进行权限分配,资源调配等。团队成员包括员工甲和员工乙。
- 负责开发公司网站的开发团队(对应图1中的“开发人员组”),团队成员包括员工丙和员工丁。
- 对开发团队开发出的网站进行测试的测试团队(对应图1中的“测试人员组”),团队成员包括员工丁和员工戊 。其中,员工丁同时负责开发及测试,因此他需要同时加入“开发人员组”及“测试人员组”,以分别获得两个用户组的权限。
图1 用户管理模型
A公司业务组成
- admin组主要负责公司人员权限分配,需要使用IAM服务完成其他用户的权限控制。
- 开发人员组在网站开发过程中,需要使用弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理。
- 测试人员组主要负责网站的功能及性能测试,需要使用云监控。
用户管理流程
- A公司的管理员使用注册的帐号登录天翼云,创建“开发人员组”及“测试人员组”,并给用户组授权。操作步骤请参见:第一步:创建用户组和授权。
- A公司的管理员给三个职能团队中的成员创建IAM用户,并让他们使用新创建的用户登录天翼云。操作步骤请参见:第二步:创建IAM用户和登录。
