统一身份认证_统一身份认证文档介绍内容-天翼云

权限管理
本文向您介绍权限管理,帮助您了解如何在一体化计算加速平台·异构计算上进行权限管理。一体化计算加速平台·异构计算平台和天翼云云管系统采用统一的单点登录,并通过统一的AK/SK密钥鉴权访问OpenAPI。一体化计算加速平台·异构计算平台的权限管理主要是通过天翼云统一身份认证实现,以不同用户身份登录平台,具有不同的菜单权限。用户在天翼云门户注册的账号即是主账号,一个主账号代表一个租户,也称为租户管理员。云平台支持多租户访问,租户可以创建子用户。

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
权限管理
DMS for Kafka自定义策略
具体创建步骤请参见:《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的DMS for Kafka自定义策略样例。说明 DMS for Kafka的权限与策略基于分布式消息服务DMS,因此在IAM服务中为DMS for Kafka分配用户与权限时,请选择并使用“DMS”的权限与策略。由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的细粒度策略后,大概需要等待5分钟细粒度策略才能生效。

来自：
帮助文档
分布式消息服务Kafka
用户指南
权限管理
DMS for Kafka自定义策略
创建用户并授权使用DMS for Kafka
如果您需要对您所拥有的DMS for Kafka服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DMS for Kafka资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
分布式消息服务Kafka
用户指南
权限管理
创建用户并授权使用DMS for Kafka
创建用户并授权
如果您需要对您所拥有的云数据库GeminiDB进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的天翼云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云数据库 GeminiDB资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
权限管理
创建用户并授权
权限管理
企业项目可将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组。通过IAM为企业中的用户和用户组进行授权如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用APM资源。

来自：
帮助文档
应用性能管理
用户指南
权限管理
准备工作
创建子账号前置条件通过主账号或角色为IAM管理员的子账号登录到一体化智算服务平台创建子账号操作步骤将鼠标放置在右上角用户登录信息处,会显示一个下拉菜单,点击【基本信息】会进入到【账号中心】页面在【账号中心】页面,点击进入【统一身份认证】页面,即【IAM】页面在【IAM】页面,再次进入【用户】页面,在页面右上角点击【创建用户】按钮,进入到【创建用户】页面,按步骤填写相关信息即可创建子用户需要特别说明的是,在为子用户添加【用户组】时,如果选择“admin”用户组

来自：
帮助文档
一站式智算服务平台
快速入门
准备工作
创建用户并授权使用DDS
本节主要介绍创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的天翼云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
文档数据库服务
用户指南
权限管理
创建用户并授权使用DDS
创建自定义策略
步骤 2 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。步骤 3 输入“策略名称”。步骤 4 “策略配置方式”选择“可视化视图”。步骤 5 在“策略内容”下配置策略。选择“允许”或“拒绝”。选择“云服务”。说明此处只能选择一个云服务,如需配置多个云服务的自定义策略,请在完成此条配置后,单击“添加权限”,创建多个服务的授权语句;或使用JSON视图配置自定义策略。暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
权限管理
自定义策略
创建自定义策略
创建用户并授权使用HSS
如果您需要对您所拥有的HSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将HSS资源委托给更专业、高效的其他云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

来自：
帮助文档
企业主机安全
用户指南
权限管理
创建用户并授权使用HSS
与其他云服务的关系
与统一身份认证服务的关系统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户,该用户对其所拥有的资源具有完全的访问权限,拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙(原生版)不同的权限。云防火墙(原生版)角色包含admin角色和viewer角色,其中admin角色拥有全局权限,可以使用云防火墙(原生版)的全部功能。

来自：
帮助文档
云防火墙（原生版）
产品介绍
与其他云服务的关系
创建用户并授权使用RabbitMQ
如果您需要对您所拥有的分布式消息服务RabbitMQ服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用分布式消息服务RabbitMQ资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
权限管理
创建用户并授权使用RabbitMQ
使用CTS触发器
前提条件已经在统一身份认证创建委托,创建过程请参见配置委托权限。创建CTS触发器 1、登录,在左侧的导航栏选择“函数 > 函数列表”。 2、单击右上方的“创建函数”,进入“创建函数”页面。 3、设置以下函数信息。函数名称:输入您自定义的函数名称,例如:HelloWorld。委托名称:选择“不使用任何委托”。企业项目:选择“default”。运行时语言:选择“Python 2.7”。 4、单击“创建函数”,完成函数的创建。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用CTS触发器
创建用户
新创建的子用户默认需要加入到一个用户组中,如果该用户组不具有权限,管理员可以为其授权,或是给该用户归属的用户组授权。用户组中的每个子用户都会继承用户组的权限。子用户拥有权限后,可以基于权限对云服务进行操作。 “admin”为缺省用户组,具有包括“统一身份认证”在内所有云服务的IAM操作权限。将用户加入该用户组后,用户可以操作并使用所有云服务资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。约束与限制子用户可以选择登录名或邮箱作为登录标识,因此您需要至少填写其中一项。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
用户管理
创建用户
第二步：创建IAM用户和登录
在第一步:创建用户组和授权完成用户组的创建和授权后,需要A公司使用已注册的主帐号,给公司成员创建IAM用户并将这些用户加入用户组,使他们拥有独立的用户和密码,可以登录天翼云平台并使用权限范围内的资源。创建IAM用户在统一身份认证服务,左侧导航窗格中,点击“用户”,点击右上角“创建用户”。配置基本信息。在“创建用户”界面填写“用户基本信息”。如需一次创建多个用户,可以点击“添加用户”进行批量创建。您可以在一次创建IAM用户过程中,最多同时创建20个用户。

来自：
帮助文档
统一身份认证（一类节点）
快速入门
第二步：创建IAM用户和登录
如何使用翼MR
创建翼MapReduce操作用户:主用户可以使用统一身份认证服务(Identity and Access Management,简称IAM)来创建子用户,通过精细的权限管理,在翼MR控制台给子用户赋予不同的角色权限。退订:如果您不想继续使用已有集群,可以通过天翼云官网的订单管理页面,对集群进行退订操作。续订:如果您的集群即将到期,可以通过续订操作延长集群使用期限。

来自：
帮助文档
翼MapReduce
快速入门
如何使用翼MR
HSS权限管理
如果您需要对HSS资源为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制对其资源的访问范围。

来自：
帮助文档
企业主机安全
产品介绍
HSS权限管理
权限管理
如果您需要对云服务平台上的ER资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制服务资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对资源的访问范围。

来自：
帮助文档
企业路由器
产品介绍
权限管理
请求身份认证
本章节介绍请求身份认证概述请求身份认证(RequestAuthentication)定义了终端用户请求网格服务时候的身份认证策略;如果认证信息非法,请求将被拦截;默认情况下,如果不带身份认证信息,请求将被放过,可以配置特定授权策略要求请求的身份信息不能为空来拦截身份认证信息为空的请求。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
请求身份认证
IAM割接注意事项
云点播产品割接IAM情况说明综述云点播自2024年11月13日起,从原先CDN+IAM切换至天翼云统一身份认证服务(以下简称“CTIAM”)。通过CTIAM用户可以在统一的主子账号体系下对云点播产品的资源、权限进行管理,降低管理员维护的成本,保持天翼云账号权限管理的一致性。由于两者在使用习惯上存在一定的差异,无法做到无感知平移切换,特对两者的差异和割接后的注意事项说明。

来自：
帮助文档
云点播
用户指南
权限与安全
IAM割接注意事项
权限管理
本章节介绍微服务引擎MSE的权限管理功能概述如果您需要针对不同资源,对用户设置不同的访问权限,以达到用户之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。通过IAM,您可以为其他账号创建IAM用户,并使用策略来控制他们对云资源的访问范围。

来自：
帮助文档
微服务引擎
用户指南
权限管理
第一步：创建用户组和授权
在统一身份认证服务,左侧导航窗格中,点击“用户组”,点击右上角的“创建用户组”。在“创建用户组”界面,输入用户组名称和描述,单击“确定”,完成用户组创建。按照上述方法,创建“测试人员组”。给用户组授权 A公司的开发人员需要使用的云服务为弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理,需要为“开发人员组”授予这五个服务的管理员权限。测试人员需要使用云监控,需要为“测试人员组”授予此服务的权限。完成用户组的授权后,用户组中的用户才可以使用这些云服务。

来自：
帮助文档
统一身份认证（一类节点）
快速入门
第一步：创建用户组和授权
物理机权限管理
如果您需要对天翼云上购买创建的物理机服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制天翼云云服务资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对天翼云资源的访问范围。

来自：
帮助文档
物理机
产品简介
物理机权限管理
权限管理
本文主要介绍权限管理如果您需要在云上购买的APM资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制APM资源的访问。通过IAM,您可以在云帐号中给员工创建IAM用户,并使用策略来控制员工对APM资源的访问范围。

来自：
帮助文档
应用性能管理
产品介绍
权限管理
主子账号
本章节介绍通过IAM进行主子账号的管理功能概述为了更好地保护企业信息安全,实现企业级的账号管理,MSAP通过接入天翼云统一身份认证(IAM)系统来管理平台成员账号数据。通过在IAM控制台新建子账号并访问MSAP控制台后即可将子账号同步到MSAP控制台中。创建IAM策略IAM策略分为系统策略和自定义策略:使用内置系统策略,微服务云应用平台系统管理员、微服务云应用平台应用管理员、微服务云应用平台应用运维人员、微服务云应用平台资源管理员和微服务云应用平台资源运维人员。创建自定义策略。

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
主子账号
管理项目和企业
创建项目并授权创建项目进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。授权通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在“用户组”页面,选择目标用户组,单击操作列的“权限配置”,进入“用户组权限”区域。

来自：
帮助文档
企业主机安全
用户指南
权限管理
管理项目和企业
访问日志记录简介
所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。默认情况下,在为委托配置权限时只需设置日志存储桶的上传对象(PutObject)权限,示例如下(其中mybucketlogs为日志存储桶的桶名)。如果日志存储桶开启了默认加密功能,还需要委托同时具有日志存储桶所在区域的KMS Administrator权限。

来自：
帮助文档
对象存储
用户指南
日志记录
访问日志记录简介
对等身份认证
本章节介绍对等身份认证概述对等身份认证(PeerAuthentication)策略定义了sidecar之间通信的TLS模式,当前支持三种模式: PERMISSIVE:宽松模式,该模式下,sidecar将接受明文和双向TLS加密通信。 STRICT:严格模式,该模式下,sidecar只接受双向TLS加密通信。 DISABLE:禁用双向TLS;一般情况下不应该使用该模式。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
对等身份认证
配置委托
创建自定义策略的详细操作请参见统一身份认证用户指南中的有关“创建自定义策略”的章节。说明作业执行过程中,需要向OBS中写入执行日志。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
配置管理
配置
配置委托
RDS for MySQL 5.6版本升级到5.7
解决方案:方法一:使用主账号重新创建一次任务,主账号默认有Security Administrator权限,可在创建任务后将委托创建出来。方法二:使用主账号在子账号所在的用户组添加Security Administrator权限后,重新创建任务。方法三:手动添加“账户委托”,添加步骤如下:a. 使用主账号登录天翼云,在右上角单击“控制台”。b. 在控制台页面管理与部署页面,选择“统一身份认证服务”。c. 在统一身份认证页面,单击左侧导航窗格中“委托”,进入“委托”页面。d.

来自：
帮助文档
关系数据库MySQL版
用户指南
版本升级
RDS for MySQL 5.6版本升级到5.7
权限管理
如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制公有云资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。

来自：
帮助文档
函数工作流
产品简介
权限管理
权限管理
本节主要介绍权限管理如果您需要对已购买的软件开发生产线资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制员工对资源的访问范围。

来自：
帮助文档
软件开发生产线CodeArts
产品介绍
权限管理
权限管理
如果您需要对天翼云上购买的证书管理服务(CCMS)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制天翼云资源的访问。通过IAM,您可以在天翼云帐号中给员工创建IAM用户,并使用策略来控制他们对天翼云资源的访问范围。

来自：
帮助文档
证书管理服务
产品介绍
权限管理

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

智算一体机

推荐文档

工单操作

如何提现？

修改用户

端口开放情况

创建