什么是统一身份认证
统一身份认证(
Identity and Access Management
,简称
IAM
)是支撑企业级自助的云端资源
管理系统,具有用户身份管理和访问控制的功能。
使用
IAM
,您可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户
账号对您名下资源具有的操作权限。当您的企业存在多用户协同操作资源时,使用
IAM
可
以让您避免与其他用户共享账号密钥,
按需为用户分配最小权限,
也可以通过设置登录验证
策略、密码策略、访问控制列表来确保用户账户的安全,从而降低您的企业信息安全风险。
如何管理用户组并授权
企业中拥有
“Security Administrator”
权限的用户根据用户职责规划用户组,赋予用户组对应
职责的权限,
使得用户组中的用户拥有对应的权限。
通过用户组来管理用户权限可以使权限
管理更有条理。
前提条件
登录用户已具备
“Security Administrator”
权限。
操作步骤
1.
选择
“
管理与部署
>
统一身份认证服务
”
。
2.
在左侧导航窗格中,单击
“
用户组
”
。
3.
在
“
用户组
”
界面中,单击
“
创建用户组
”
。
4.
输入
“
用户组名称
”
。
5.
(可选)输入
“
描述
”
。
6.
单击
“
确定
”
。
返回用户组列表,用户组列表中显示新创建的用户组。
7.
单击新建用户组
“
操作
”
列的
“
修改
”
。
进入
“
修改用户组
”
界面。
8.
在
“
用户组权限
”
区域中,单击需要设置的项目对应的
“
修改
”
。
9.
在
“
修改用户组权限
”
对话框中的
“
可选择权限集
”
区域选择需要的云资源权限集。