一般由项目负责人,或者项目管理员(Project_Admin)负责管理项目成员,支持添加多个项目成员,并关联相关角色。成员关联角色后即拥有该角色的权限。
前提条件
您在项目中添加成员和关联角色时,至少要提前完成以下工作:
- 需要添加的用户必须是主账号在访问控制平台创建的子用户(IAM 用户),并为子用户授予
BmqFullAccess
权限。相关文档,请参见创建用户并授权。 - 在项目中进行成员管理相关操作时,您必须是项目负责人,或者是项目管理员(Project_Admin)。
添加项目成员
登录云原生消息引擎控制台。
在顶部菜单栏选择目标地域。
在控制台左侧导航栏的项目下拉框中,选择并单击目标项目。
在项目左侧导航栏选择成员管理,单击成员页签,然后单击添加成员。
说明
需要添加的用户必须是主账号在访问控制平台创建的子用户,并为子用户授予BmqFullAccess
权限。相关文档,请参见创建用户并授权。
在添加成员对话框,选择成员并设置关联角色,然后单击确定。
配置 | 说明 |
---|
成员名称 | 输入 IAM 用户名称,模糊搜索需要添加为项目成员的用户。 |
角色 | 从下拉列表中选择项目成员需要关联的角色,以拥有该角色的权限。
系统预设了 Project_Admin、Project_Dev、Project_OPS 和 Project_Member 四种角色,已基本适用于日常的项目活动。 - Project_Admin:项目管理员。主要负责管理项目成员、角色和策略,以及资源池、Topic 、Consumer Group 等项目资源的管理工作。
- Project_Dev:项目开发人员。拥有资源池下的 Topic 和 Consumer Group 的管理权限,同时享有读写权限。
- Project_OPS:项目运维人员。仅拥有项目下的资源池、Topic、Consumer Group 等资源的可读权限。
- Project_Member:项目普通成员。仅拥有项目下的资源池、Topic、Consumer Group 等资源的可读权限。
|
描述 | 填写项目成员的描述性语言。 |
为成员添加角色
- 在成员列表中,单击操作列中的关联角色,或者单击成员名称。
- 在关联角色页签,单击添加角色。
- 在添加角色对话框,勾选目标角色,然后单击确定。
为成员移除角色
- 在成员列表中,单击操作列中的关联角色,或者单击成员名称。
- 在关联角色页签,单击目标角色后面的移除。
- 在确认移除关联角色对话框,单击删除。
为成员关联策略
- 在成员列表中,单击操作列中的关联策略,或者单击成员名称。
- 在关联策略页签,单击添加策略。
- 在添加策略对话框,勾选目标策略,然后单击确定。
为成员移除策略
- 在成员列表中,单击操作列中的关联策略,或者单击成员名称。
- 在关联策略页签,单击目标策略后方的移除。
- 在确认移除策略对话框,单击删除。
转让项目负责人
项目负责人是由主账号在创建项目时指派的,项目负责人可以将负责人权限转让给其他项目成员。转让后该成员将拥有该项目的所有权限,请谨慎操作。
- 在成员列表中,根据成员名称筛选目标成员,然后单击操作列中的更多按钮并选择设为项目负责人。
- 在确认转让负责人对话框,单击确定。
编辑项目成员
- 在成员列表中,根据成员名称筛选目标成员,然后单击操作列中的更多按钮并选择编辑。
- 在编辑成员对话框,您可以添加或移除关联角色,也可以修改成员描述,编辑完成后单击确定。
移除项目成员
当成员不需要继续存在项目中,需要及时移除成员。被移除的成员将不能进行项目的任何操作,请谨慎操作。
- 在成员列表中,根据成员名称筛选目标成员,然后单击操作列中的更多按钮并选择移除。
- 在确认移除成员对话框,单击确定。