You need to enable JavaScript to run this app.
导航
配置 IAM 用户权限
最近更新时间:2023.10.23 11:14:28首次发布时间:2023.10.23 11:14:28

持续交付支持通过授权 IAM 用户(又称子用户),实现多用户协同操作持续交付资源的需求。本文主要介绍授权 IAM 用户使用持续交付产品的步骤。

背景信息

  • 访问控制:访问控制(Identity and Access Management,IAM)是火山引擎为客户提供的权限管理系统,用于控制不同身份对云资源的访问权限。
  • 火山引擎账号(主账号):代表通过火山引擎官网,或授权的渠道生成的用户身份,以账号 ID 和名称作为唯一识别。火山引擎账号是云服务资源的拥有者,也是资源计量、资源计费的主体,默认拥有持续交付产品的所有权限。
  • 子用户(IAM 用户):企业客户内部为云资源的多个使用者创建的身份,也称为 IAM 用户。子用户通常对应企业内的员工或者是应用程序。子用户属于一个火山引擎账号,一个账号下可以包含多个子用户,以火山引擎账号 ID +子用户名称作为唯一标识。子用户仅具有云服务资源的使用权限。子用户需要火山引擎账号为其配置持续交付产品的系统预设策略。

前提条件

操作步骤

  1. 登录 访问控制 IAM 控制台
  2. 在左侧导航栏,选择 身份管理 > 用户
  3. 在 用户列表 中,选择需要设置权限的用户名,单击对应 操作 列下的 管理
  4. 在 用户详情 页面的 权限 > 全局权限 页签下,单击 添加权限
  5. 在 添加权限 面板的搜索框中输入CP,搜索持续交付产品的系统预设策略。
    策略名策略描述

    CPAdminAccess

    持续交付管理员策略,建议用于企业管理员或项目管理人员。

    • 应用交付:支持新建应用、查看应用列表。
    • 其他模块:全读写权限。

    CPMemberAccess

    持续交付工作区成员策略,建议用于项目研发或运维人员。

    • 工作区内资源:应用交付模块支持新建应用、查看应用列表;其他模块为全读写权限。
    • 工作区:只读权限,不支持编辑工作区。
    • 工作区外资源:只读权限。
    CPReadOnlyAccess持续交付只读策略,仅支持查看持续交付各模块内容。

    说明

    应用交付模块提供精细化的权限管控能力,每个应用的操作权限由应用交付模块单独管控。

  6. 根据实际需求,勾选目标策略,单击 确定,为 IAM 用户添加持续交付产品的权限策略。