用户是访问控制的一种身份,由主账号或是被授予 AdministratorAccess 系统策略的 IAM 用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)调用API访问云资源。本文将为您介绍角色的权限及 IAM 用户创建方式。
DataLeap 全局级别包括两种用户:主账号(租户管理员)和 IAM 用户(租户成员)。
主账号:
可以看作是一个特殊的用户(被称为根用户,root user),是云服务资源的拥有者,也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限,包含 DataLeap 服务下所有模块产品的操作权限,例如数据开发、任务发布、项目控制台、数据安全等。
IAM 用户:
可创建项目下属于不同成员的用户账号归属,并通过主账号来授予不同策略权限后,实现细粒度控制成员访问云资源权限。
主账号登录访问控制台。
在身份管理 > 用户页面下,单击新建用户按钮。
在创建用户界面,您可通过用户名方式创建:
填写用户基本信息:用户名、显示名、手机号、邮箱等。
选择登录设置:
编程访问:为用户分配 Access Key,可通过请求 API 方式进行访问。
控制台访问:为用户分配登录密码,账号可通过自行登录控制台进行访问。
单击下一步, 添加权限策略,DataLeap 服务您可添加系统预设策略:DataLeapFullAccess,赋予用户 DataLeap 服务全读写策略。
说明
获取 DataLeapFullAccess 策略的 IAM 用户,可支持创建项目的操作
权限作用范围:全局、或指定项目。
此项目为火山引擎为您提供的一套云资源管理系统,用于对云资源进行集中的编排管理,详见资源管理(项目)。
单击下一步,对用户信息进行审阅,确认无误后,可单击提交按钮,完成用户创建。
IAM 用户创建完成后,其他用户便可通 “https://console.volcengine.com/auth/login/user/主账号ID信息” 链接,输入 IAM 用户名和密码后进行访问。
IAM 用户创建完成后,后续您可以开始创建项目和任务,在 DataLeap 平台上进行数据开发等操作,不同 IAM 用户也可参与协作。详见创建项目任务。