文档简介:
用户组中的用户具备对应企业项目的权限,当企业项目权限有变动时,可对企业项目中的用户组进行添加、移除操作,使企业项目管理更加高效灵活。
在企业管理页面,选择“企业项目管理”。选择待查看的企业项目,单击操作列【查看用户组】。
进入企业项目详情页面,如下图,
此处的添加用户组是将已有用户组添加到所选项目的操作。操作如下,
在企业管理页面,选择“企业项目管理”。选择待查看的企业项目,单击操作列【查看用户组】。
进入企业项目详情页面,在“用户组”页签下可查看该企业项目用户组信息。
1、单击【添加用户组】,弹出“添加用户组”页面,如下图。
2、(可选)查询可选用户组。在“可选用户组”展示框中展示用户组过多时,可在输入框中输入待添加用户组,进行查询。
3、勾选待添加用户组,单击
即可将待添加的用户组同步至“已选用户组”展示框。
4、单击“下一步”,对新添加的用户组设置策略,使该用户组在所属企业项目中拥有策略定义的权限。
5、选择策略。您可以在可选策略的下拉复合框中按照“所有策略”“自定义策略”“系统策略”对已有策略进行筛选,也可以创建自定义策略。
创建自定义策略的具体操作请参见创建自定义策略。企业项目可选系统策略及对应含义见下表。
|
服务名称 |
权限名称 |
权限说明 |
适用的典型人员 |
|
BASE |
Full Access |
对账号拥有的所有云资源的所有执行权限。 |
|
|
弹性云主机(ECS) |
ECS Admin |
ECS的管理员权限,拥有该权限的用户拥有ECS的全部权限,包括创建、删除、查询、变更规格等操作。 |
企业资产管理员 |
|
ECS User |
ECS的普通用户权限,拥有该权限的用户可以执行查询、重启等通用操作,不能执行创建、删除、重装/切换操作系统、变更规格等高级操作。 |
虚拟机使用人员 |
|
|
ECS Viewer |
ECS的只读权限,拥有该权限的用户可以执行查询操作,例如查询云服务器列表。 |
企业资产查询人员、非虚拟机使用人员 |
|
|
虚拟私有云(VPC) |
VPC Admin |
VPC的管理员权限,拥有该权限的用户拥有VPC下所有资源的所有操作权限,包括创建、删除、修改、查看等操作。 |
企业资产管理员 |
|
VPC Viewer |
VPC的只读权限,拥有该权限的用户可以执行查询操作,例如查询虚拟私有云、子网、安全组、弹性IP等。 |
企业资产查询人员、非网络业务使用人员 |
|
|
云硬盘(EVS) |
EVS Admin |
EVS的管理员权限,拥有该权限的用户拥有EVS的所有操作权限,包括创建、删除、修改、查看操作等。 |
企业资产管理员 |
|
EVS Viewer |
EVS的只读权限,拥有该权限的用户可以执行查询操作。 |
企业资产查看者 |
|
|
专属云独享存储(DSS) |
DSS Admin |
对独享存储服务的所有执行权限。 |
企业资产管理员 |
|
DSS Viewer |
对独享存储服务的只读权限。 |
企业资产查看者 |
6、单击
,将选择的策略同步至“已选策略”展示框。
7、单击“确定”,用户组添加完成。在当前企业项目的用户组列表中即可查看添加的用户组信息。
说明:
-
添加用户组时,每次最多可添加10个。
-
设置策略时,每个企业项目对应的用户组最多可以选择25个策略。
-
策略生效时间大约需要30s,您可以选择重新登录进行查看。
