用户管理与权限配置

<p class="shortdesc">本文介绍企业如何通过访问控制RAM,实现用户管理与权限配置。</p> <section class="section" id="bestpractices0001__section_cz3_kfk_flb"><h2 class="doc-tairway">背景信息</h2> <p class="p">F 企业某个项目上云,在平安云上开通一个主账号并购买了多种云服务,项目里有多个员工需要操作这些云资源,有的负责购买,有的负责运维,工作范围不一致,所需权限也会有所不同。出于对企业部署云业务安全的考虑,F 不希望将主账号密钥直接透露给员工,可通过 RAM 给员工开通子用户,并对不同员工授予不同权限。所有子用户购买产生的费用由主账号承担,主账号可随时更改子用户的权限或删除子用户。</p> <img class="image" id="bestpractices0001__image_p31_c3d_flb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20201604174729-17a757bc93e9.png" width="800"> </section> <section class="section" id="bestpractices0001__section_imq_kfk_flb"><h2 class="doc-tairway">需求分析</h2> <ul class="ul" id="bestpractices0001__ul_nks_mfk_flb"> <li class="li">杜绝多员工共享主账号,防止主账号密码或 AccessKey 泄露导致风险不可控。</li> <li class="li">给不同员工分配独立的用户账号(或操作员账号)并独立分配权限,做到责权一致。</li> <li class="li">不需要分别核算每个操作人员的成本,所发生费用统一计入主账号账单。</li> </ul> </section> <section class="section" id="bestpractices0001__section_hh5_kfk_flb"><h2 class="doc-tairway">实现步骤</h2> <ol class="ol" id="bestpractices0001__ol_qbn_nfk_flb"> <li class="li">创建RAM子账号。</li> <li class="li">创建自定义策略。</li> <li class="li">为不同的RAM子账号授予不同的权限策略。</li> </ol> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题