尊敬的天翼云用户:
您好!
为全面提升“主子账号及授权管理”的使用体验,天翼云于2023年10月11日凌晨完成了“主子账号及授权管理”的功能升级,预计会对子用户的部分功能造成影响,影响范围内的用户需按照如下指引进行操作。
1、 本次升级内容:新增用户组/子用户的授权功能,完善云主机、云硬盘、虚拟私有云、镜像服务的接口鉴权能力。
2、 升级影响:子用户在点击部分操作按钮时,提示无操作权限,涉及操作见“附1-产品新增鉴权能力及其三元组“。
3、 影响范围:
资源池:一类节点;
涉及账号:未在admin用户组内的子用户
涉及产品:云主机云硬盘、虚拟私有云、镜像服务。
4、 解决方法:
a) 方法一、按产品系统策略授权(推荐): 主账号(或admin用户组授权账号)进入权限配置界面https://iam.ctyun.cn/ ,点击“用户组”,在“用户组”界面中对涉及的用户组进行“授权”,给予 “ecs admin、evs admin、vpc admin、ims admin、as admin”的产品系统策略,子用户即可正常操作使用。
b) 方法二、细粒度分接口授权:主账号(或admin用户组授权账号)进入权限配置界面https://iam.ctyun.cn/ ,点击“策略管理”,在“策略管理”界面新增“自定义策略”,将“附1”中接口所对应的三元组配置入“自定义策略”中,然后点击“用户组”,将所创建的“自定义策略”授权到所需用户组,子用户即可正常操作使用。
附1:产品新增鉴权能力及其三元组
云主机:
弹性网卡列表获取 | vpc:cloudServerNics:list |
弹性网卡详情获取 | vpc:cloudServerNics:get |
绑定弹性网卡 | ecs:cloudServerNics:binding |
解绑弹性网卡 | ecs:cloudServerNics:unbinding |
云主机概览页 | ecs:generalView:list |
创建云主机组 | ecs:ServersGroups:create |
云主机组列表获取 | ecs:ServersGroups:list |
云主机组详情获取 | ecs:ServersGroups:get |
添加云主机 | ecs:ServersGroups:attach |
移除云主机 | ecs:ServersGroups:detach |
删除云主机组 | ecs:ServersGroups:delete |
快照详情获取 | ecs:snapshot:get |
创建快照策略 | ecs:snapshotpolicy:create |
快照策略列表 | ecs:snapshotpolicy:list |
快照策略详情 | ecs:snapshotpolicy:get |
修改快照策略 | ecs:snapshotpolicy:update |
停用快照策略 | ecs:snapshotpolicy:stop |
删除快照策略 | ecs:snapshotpolicy:delete |
启用策略/立即执行快照策略 | ecs:snapshotpolicy:start |
远程登录云主机 | ecs:cloudServers:rlogin |
云主机详情页获取 | ecs:cloudServers:get |
云主机一键重装 | ecs:cloudServers:rebuild |
云硬盘
创建快照 | evs:snapshot:create |
设置自动快照策略 | evs:snapshot:create |
镜像服务
共享镜像拒绝 | ims:serverImages:deny |
共享镜像接受 | ims:serverImages:accept |
VPC服务
弹性网卡列表获取 | vpc:cloudServerNics:list |
弹性网卡详情获取 | vpc:cloudServerNics:get |
绑定弹性网卡 | ecs:cloudServerNics:binding |
解绑弹性网卡 | ecs:cloudServerNics:unbinding |
修改弹性网卡 | vpc:cloudServerNics:change |
删除弹性网卡 | vpc:cloudServerNics:delete |
路由列表获取 | vpc:route:list |
路由详情获取 | vpc:route:get |
虚拟IP列表获取 | vpc:vips:list |
创建弹性网卡 | vpc:cloudServerNics:create |
创建路由表 | vpc:route:create |
路由表列表获取 | vpc:route:list |
路由表详情获取 | vpc:route:get |
创建路由规则 | vpc:routeRules:create |
路由规则列表 | vpc:routeRules:list |
修改规则 | vpc:routeRules:change |
删除规则 | vpc:routeRules:delete |
更换路由表 | vpc:route:binding |
修改路由表 | vpc:route:modify |
删除路由表 | vpc:route:delete |
关联子网 | vpc:route:binding |
到期转按需 | vpc:switchRequired:create |
转包周期 | vpc:switchPeriod:create |
到期转按需 | vpc:switchRequired:create |
转包周期 | vpc:switchPeriod:create |
ACL规则列表 | vpc:firewallRules:list |
安全组规则列表 | vpc:securityGroupRules:list |
克隆安全组 | vpc:securityGroups:copy |
如有问题或需要帮助,可随时通过在线工单或客服热线4008109889联系我们。
感谢您一直以来的支持。
天翼云服务团队
