本文档将介绍如何基于项目在访问控制中进行授权管理。相比于普通的策略授权,基于项目的授权需要指定“项目”范围,未指定的情况下权限作用范围为“全局”,即包含账号内所有资源及未来新增的资源。
您可通过以下任意一种方式进行基于项目的IAM授权,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在身份管理中进行授权
进入您所需授权的IAM身份详情页。例如,若您需要对某个IAM用户进行项目授权,您可进入该用户的详情页中;
在“权限”模块下,选择项目权限,并添加策略和所作用的项目;
提交完成后,该用户对项目内的资源将拥有策略内所描述的权限。
方式二:在项目管理中进行授权
打开资源管理-项目,进入项目详情页;
进入项目详情页,点击“授权”选项栏;
添加授权,选择身份及策略然后提交即可完成基于项目的授权。
您可通过以下任意一种方式修改权限,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在身份管理中进行授权
进入您所需授权的IAM身份详情页。例如,若您需要对某个IAM用户进行项目授权,您可进入该用户的详情页中;
在“权限”模块下,选择策略名,点击“修改作用范围”;
修改策略的作用范围可以选择全局或者指定项目,确认后完成权限变更。
方式二:在项目管理中进行授权
打开资源管理-项目,进入项目详情页;
进入项目详情页,点击“授权”选项栏;
点击“修改权限”,选择所需的策略,确认后完成权限变更。
您需要通过以下两个步骤对IAM身份(用户、用户组、角色)移除项目权限。
步骤一:在项目控制台移除权限
登录 项目控制台 。
在项目列表页面,单击目标项目名称,进入项目详情页面。
在授权页,单击目标身份右侧的“移除”按钮,弹出确认移除对话框。
确认信息无误后,单击“移除”按钮。
步骤二:在身份管理控制台移除权限
进入目标IAM身份详情页,进入详情页面。
在“权限 > 项目权限”页签,单击目标策略右侧的“解除”按钮,弹出解除权限对话框。
确认信息无误后,单击“解除”按钮,完成操作。