You need to enable JavaScript to run this app.
导航
账号权限
最近更新时间:2022.12.15 11:56:38首次发布时间:2021.02.23 10:41:55

用户是访问控制的一种身份,由主账号或是被授予 AdministratorAccess 系统策略的 IAM 用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)调用API访问云资源。本文将为您介绍角色的权限及 IAM 用户创建方式。

1 账号说明

DataLeap 全局级别包括两种用户:主账号(租户管理员)和 IAM 用户(租户成员)。

  • 主账号:

    可以看作是一个特殊的用户(被称为根用户,root user),是云服务资源的拥有者,也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限,包含 DataLeap 服务下所有模块产品的操作权限,例如数据开发、任务发布、项目控制台、数据安全等。

  • IAM 用户:

    可创建项目下属于不同成员的用户账号归属,并通过主账号来授予不同策略权限后,实现细粒度控制成员访问云资源权限。

2 创建 IAM 用户

  1. 主账号登录访问控制台

  2. 身份管理 > 用户页面下,单击新建用户按钮。

  3. 在创建用户界面,您可通过用户名方式创建:

    1. 填写用户基本信息:用户名、显示名、手机号、邮箱等。

    2. 选择登录设置:

      • 编程访问:为用户分配 Access Key,可通过请求 API 方式进行访问。

      • 控制台访问:为用户分配登录密码,账号可通过自行登录控制台进行访问。

    3. 单击下一步, 添加权限策略,DataLeap 服务您可添加系统预设策略:DataLeapFullAccess,赋予用户 DataLeap 服务全读写策略。

    说明

    获取 DataLeapFullAccess 策略的 IAM 用户,可支持创建项目的操作

    1. 权限作用范围:全局、或指定项目。

      此项目为火山引擎为您提供的一套云资源管理系统,用于对云资源进行集中的编排管理,详见资源管理(项目)

    2. 单击下一步,对用户信息进行审阅,确认无误后,可单击提交按钮,完成用户创建。

IAM 用户创建完成后,其他用户便可通 “https://console.volcengine.com/auth/login/user/主账号ID信息” 链接,输入 IAM 用户名和密码后进行访问。

3 后续步骤

IAM 用户创建完成后,后续您可以开始创建项目和任务,在 DataLeap 平台上进行数据开发等操作,不同 IAM 用户也可参与协作。详见创建项目任务