凯发k8国际娱乐官网入口-k8凯发> 文档数据库服务 dds> > 创建用户并授权使用dds只读权限
更新时间:2023-08-24 gmt 08:00

创建用户并授权使用dds只读权限-凯发k8国际娱乐官网入口

步骤1:创建用户组并授权

用户组是用户的集合,iam通过用户组功能实现用户的授权。您在iam中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。

  1. 使用注册的华为帐号登录华为云,登录时请选择“华为帐号登录”。
    图1 华为账号登录
  2. 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。
    图2 选择iam服务
  3. 在统一身份认证服务的左侧导航空格中,单击“用户组”>“创建用户组”。
    图3 用户组
  4. 在“创建用户组”界面,输入“用户组名称”,以“test_01”为例,并设置密码后,单击“确定”。

    用户组创建完成,界面自动返回用户组列表,列表中显示新建的用户组。

  5. 单击新建用户组右侧操作列的“授权”。
  6. 筛选文档数据库服务(dds),选择“dds readonlyaccess”,单击“下一步”。
    图4 授权
  7. 选择授权方案后,单击“确定”完成用户组授权。
    • 所有资源。
    • 指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。
    图5 设置权限范围

步骤2:创建iam用户

iam用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于iam用户的创建方式请参见如下步骤。

  1. 在统一身份认证服务,左侧导航中,单击“用户 > 创建用户”。
  2. 在“创建用户”页面填写“用户信息”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。
    图6 创建用户
    • 用户名:用户登录华为云的用户名,以“james”为例。
    • 邮箱:iam用户绑定的邮箱,仅“访问方式”选择“首次登录时设置”时必填,选择其他访问方式时选填。
    • 手机号(选填):iam用户绑定的手机号。
    • 描述(选填):对用户的描述信息。
  3. 在“创建用户”页面配置相关选项,完成后单击“下一步”。
    图7 配置
    表1 配置选项

    配置项

    说明

    访问方式
    • 编程访问:启用访问密钥或密码,用户仅能通过api、cli、sdk等开发工具访问华为云服务。
    • 管理控制台访问:启用密码,用户仅能登录华为云管理控制台访问云服务。

    凭证类型
    • 访问秘钥:创建用户成功后下载访问密钥。
    • 密码:当一次创建多个用户时,密码设置方式可选择“首次登录时设置”和“自定义”,不支持“自动生成”密码;当仅创建一个用户时,以上方式均可选择。

    登录保护

    为了您的账号安全,建议选择“开启登录保护”。后续如需开启或关闭登录保护,请参见:。
  4. 将用户加入到用户组,选择4创建的用户组,完成后单击“创建用户”。
    图8 创建用户
  5. iam用户创建成功,用户列表中显示新创建的iam用户。如果在凭证类型中勾选了“访问秘钥”,可在此页面下载访问密钥,后续也可以在“我的凭证”中。
    图9 查看创建结果

步骤3:用户登录并验证权限

用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“dds readonlyaccess”权限。更多用户登录方法请参见。

  1. 在华为云登录页面,单击左下角的“iam用户”。
    图10 iam用户登录
  2. 在“iam用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。
    • 账号名为该iam用户所属华为帐号的名称。
    • 用户名和密码为账号在iam创建用户时输入的用户名和密码。

    如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码,重置方法请参见。

  3. 登录成功后,进入华为云控制台,请先切换至授权区域。
    图11 切换至授权区域
  4. 在“服务列表”中选择文档数据库服务,进入dds主界面,单击右上角“购买数据库实例”,若提示权限不足,表示“dds readonlyaccess”已生效。
  5. 在“服务列表”中选择除文档数据库服务外的任一服务,如“弹性云服务器”,若提示权限不足,表示“dds readonlyaccess”已生效。
分享:
网站地图