尊敬的天翼云用户:
您好:
为提供更优质的用户体验,天翼云计划对“主子账号及授权管理”功能进行优化升级,本次优化升级将新增“用户组授权”功能。
- 升级日期 :2023年11月17日
- 升级资源节点 :一类资源池节点
- 升级内容 : 主子账号、权限管理
- 升级影响 :
若您同时在“用户组授权”与“企业项目授权”中给予了用户组相同产品权限,系统将以“用户组授权”为高优先级进行子用户的权限判定。
本次升级不影响其它业务的正常使用。
5.解决办法:
1) 若您需要对用户组或子用户,进行资源池或全局范围的权限分配,您可不做更改;
2) 若您需要对用户组或子用户,以企业项目(资源组)维度进行权限分配,您需要删除“用户组授权”中的产品“系统策略”权限,在“企业项目授权“中进行配置。对于部分没有企业项目属性的云服务(附1),不支持“企业项目授权”,需要您在“用户组授权” https://iam.ctyun.cn/ 进行授权配置,天翼云已完成此部分资源在系统策略中的拆分。
附1 :无企业项目属性资源及对应系统策略名称
云服务名称 | 系统策略名称 | 系统策略描述 |
---|---|---|
共享镜像 | ShareImages Admin | 共享镜像服务-使用者权限 |
快照策略 | Snapshotpolicy Viewer/Admin | 快照策略-观察者/管理者权限 |
云主机组 | ServersGroups Viewer/Admin | 云主机组-观察者/管理者权限 |
安全组规则 | SecurityGpRules Viewer/Admin | 安全组规则-观察者/管理者权限 |
路由表 | vpcRoute Viewer/Admin | 路由表-观察者/管理者权限 |
弹性网卡 | ServerNics Viewer/Admin | 弹性网卡-观察者/管理者权限 |
6. 操作指导:
a) 进入配置界面https://iam.ctyun.cn/
b) 点击“用户组”-“查看”,您可以对现有“用户组授权”的权限进行权限解除。
c) 点击“用户组”-“授权,您可以对现有”“用户组授权”的权限进行权限添加。
d)针对无企业项目属性接口,若您无需细分权限,可以直接授权“ Iaas产品无企业项目属性(系统权限)”,该系统权限包含所有IAAS产品无企业项目属性接口。
或在自定义策略里,通过JASON配置;
"Version": "1.1",
"Statement": [
{
"Action": [
"ims:serverImages:*",
"vpc:securityGroupRules:*",
"vpc:securityGroups:get",
"vpc:route:*",
"vpc:routeRules:*",
"ecs:cloudServerNics:*",
"vpc:cloudServerNics:*",
"ecs:snapshotpolicy:*",
"evs:snapshot:create",
"ecs:ServersGroups:*",
],
"Effect": "Allow"
}
]
}
e) 若您需要进行“企业项目授权”,可点击“企业项目”-“查看用户组”-“设置策略”